Программы обслуживания сети примеры

Удаленный системный администратор В последние годы всю большую популярность на отечественных предприятиях малого и среднего бизнеса получает удаленное администрирование компьютеров и серверов.

Мониторинг сети предприятия Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.

Монтаж оптического кросса Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.

Безопасны ли услуги ИТ аутсорсинга? Часть 1 Передача определенных функций по облуживанию информационной инфраструктуры предприятия становится все более распространенной и в нашей стране, и на Западе. Заметные преимущества данного подхода и все выгоды, которые потенциально может получить компания, привлекают многих.

Мониторингом компьютерной сети принято называть функционирование специальной системы, ведущей постоянное наблюдение за сетью для того, чтобы вовремя обнаруживать неисправности и замедление работы сети. Как только проблема будет выявлена, система должна будет оповестить сетевого администратора при помощи сообщения по электронной почте, мессенджера, телефона или другим способом.

Основы компьютерных сетей — принципы работы и оборудование

В процессе наблюдения программы для мониторинга компьютерных сетей периодически выполняют какое-либо действие, например, запрашивают определенную страницу на сервере или отправляют тестовые сообщения для проверки почтового сервера компании. Если система не получает установленного ответа, она реагирует путем:

• отправки сигнала тревоги отвечающему за работу сети ИТ специалисту;
• автоматической активации системы защиты от сбоев и т.п.

Программы мониторинга компьютерных сетей

Среди программного обеспечения, предназначенного для наблюдения за работой локальных сетей, особенно популярны приложения с открытым кодом, распространяемые свободно. Одной из них является система для мониторинга сети, серверов и сетевого оборудования Zabbix. Программа имеет широкие функциональные возможности и поэтому пользуется доверием ИТ специалистов.

Однако эта система сложна при первоначальной настройке и понимании принципов ее работы. Правда, после она позволяет подключать к мониторингу оборудование практически одним кликом мышки. Удобная система оповещения (с помощью email, Jabber или по смс).

Приложение имеет веб-интерфейс, поддержку SNMP, внешних проб (ping), различные способы для проверки. Удобная функция для хостинг-провайдеров предоставляет возможность создания сценариев слежения за интернет-сайтами, подражающих работе обычных пользователей. Возможности таких программ для мониторинга и анализа сетей Windows, или таких как Zabbix, позволяют им заходить на определенную страницу и авторизоваться на сайте, благодаря чему можно будет увидеть время загрузки и объем трафика при осуществлении описанных действий. Можно провести масштабирование системы с помощью установки отвечающих за конкретный сегмент сети серверов. В итоге данные будут отображаться в одной общей точке.

Организация корпоративной сети. Разводим интернет по образовательному учреждению. ТРУДНОСТИ.

Плюсы данной программы для мониторинга локальной сети:

• многофункциональность;
• масштабирование;
• удобное оповещение;
• подключение скриптов;
• можно получить карту сети;
• агенты для Windows.

• сложная первичная настройка;
• недостаточная стабильность работы;
• уступает по количеству наблюдаемых узлов аналогичному ПО.

Также из программ мониторинга компьютерных сетей стоит отметить Nagios, предназначенную для наблюдения и контроля вычислительных узлов и служб и оповещения администраторов, когда какие-либо службы прекращают либо возобновляют работу. Достаточно давно выпущенная система, поэтому интерфейс ее не слишком удобен и несет в себе мало информации, как и составляемые отчеты. Стандартная сборка не имеет функции составления графиков, что является существенным недостатком, поскольку часто системному администратору необходимо проверить степень загруженности канала либо CPU. Однако этот минус можно исправить путем установки дополнительных плагинов, что, правда, отнимет время. С помощью модуля NRPE может использоваться как программа для мониторинга локальной сети.

Достоинства данной программы:

• простота;
• стабильность работы;
• множество плагинов;
• способна мониторить десятки тысяч сервисов и тысячи хостов и на одном сервере.

• устаревший интерфейс;
• невозможность добавления графиков.

Cacti (получила прозвище «Кактус») – программа для мониторинга локальной сети, позволяющая строить графики посредством RRDTool. Собирает статистические данные за конкретный период времени и наглядно их отображает. Как правило, использует стандартные шаблоны при отражении статистики загрузки процессора, выделения оперативной памяти, запущенным процессам, входящему и исходящему трафику. Преимуществом данной программы для мониторинга локальной сети является возможность подключения скриптов для обработки полученных данных с их дальнейшей визуализацией.

• удобный веб-интерфейс;
• наличие информативных графиков;
• подключение скриптов.

• сложная первоначальная настройка;
• предназначение преимущественно для визуализации.

Monit – одна из мощных программ мониторинга компьютерных сетей, наблюдающая за работой сервисов и при необходимости их перезапускающая, что не требует никакого вмешательства системного администратора. В соответствии с произведенными настройками, система осуществляет проверку:

• процесса по PID;
• ресурсов, занимаемых процессом;
• ответов протоколов по определенным портам (SMTP, HTTP, SSH и т.п.);
• работы конкретных портов (TCP/UDP);
• объема файловой системы и свободного пространства;
• прав доступа к тому или иному файлу или папке.

• комбинированные методы проверки;
• возможность оповещения по email;
• поддержка внешних скриптов;
• наличие веб-интерфейса.

• существует версия только для систем Unix.

По мнению ИТ специалистов, на практике опробовавших описанные выше системы, при наличии в сети меньше двух-трех тысяч узлов можно использовать универсальный Zabbix, позволяющий проводить комплексный анализ и контроль сети. Хорошим дополнением, способным перезапустить при необходимости Zabbix-агент, станет Monit. При обслуживании же обширной сети или при потребности наблюдать за множеством сервисов стоит выбрать сочетание систем Nagios и Cacti, хотя при желании можно просто масштабировать Zabbix. Однако существует еще множество программ для мониторинга локальной сети, каждая из которых имеет свои особенности использования.

Свежие новости и статьи

Статьи 10 ноября 2022 Как мы на Яндекс Почту мигрировали: кейс ALP ITSM

ALP ITSM обеспечивает IT-поддержку компаниям разного масштаба — от небольших офисов с 20 сотрудниками до международных фастфуд-гигантов. Мы помогаем нашим клиентам находить выгодные IT-решения, подбираем и устанавливаем оптимальные сервисы. Но недавно мы сами оказались в ситуации, когда нужно было отказываться от привычных решений и искать новые варианты. Рассказываем, как наша компания численностью 120 сотрудников переходила на отечественный почтовый продукт и что из этого вышло.

В чем разница между импортозамещением и локализацией ИТ? Для каких компаний подходят эти две стратегии? Значит ли их реализация, что от иностранного софта и оборудования нужно будет отказаться полностью? Разобраться в теме помог Сергей Идиятов, руководитель направления консалтинга ALP ITSM.

Статьи 22 августа 2022 Топ-5 рекомендаций для CEO: как локализовать IT-инфраструктуру?

Для компаний с центральным офисом в зарубежных странах санкционный кризис стал серьезным испытанием. При сохранении бизнеса в России нужно выделить IT-инфраструктуру локального офиса и сделать ее независимой и автономной от глобальной компании, объявившей об уходе из РФ. Этот «развод по-итальянски» требует четкого плана, ресурсов и крепких нервов. Как минимизировать риски, рассказывает Сергей Идиятов, руководитель направления консалтинга ALP ITSM, сервисной IT-компании холдинга ALP Group.

За последние два месяца российские компании столкнулись с различными сложностями, в том числе по части IT. Среди них — остановка продажи нового ПО, невозможность оплаты услуг западных сервисов, повышение цен на оборудование и всевозможные блокировки. ALP ITSM помогает клиентам найти решения, чтобы обезопасить IT-инфраструктуру в нынешних условиях. Делимся опытом миграции из зарубежных облаков в российские.

Источник: alp-itsm.ru

ИНСТРУМЕНТЫ УПРАВЛЕНИЯ СЕТЬЮ: 20 лучших инструментов управления сетью

Управление сетью — это процесс мониторинга и обслуживания компьютерных сетей. Это поле предоставляет такие услуги, как анализ проблем, управление производительностью, настройка сети и обслуживание уровня обслуживания. Сетевые администраторы используют инструменты управления сетью, чтобы упростить эту работу. В этом посте мы обсудим наиболее важные компоненты инструмента управления сетью. Также есть списки из 20 лучших инструментов, которые вы можете использовать в 2023 году, таких как управление сетью с открытым исходным кодом, управление корпоративной сетью и бесплатные инструменты управления сетью, так что не прекращайте читать.

Что такое инструмент управления сетью?

Инструменты управления сетью соединяют все сетевое оборудование, включая компьютеры, жесткие диски, принтеры и даже телефонные системы, обеспечивая эффективную связь между всеми устройствами.

Сеть служит важной инфраструктурной основой современного бизнеса. Для поддержки онлайн-операций он связывает многочисленные операционные сайты, инструменты и системы. Сеть является ключом к разработке приложений, виртуальному сотрудничеству и вашему корпоративному веб-присутствию.

Чтобы поддерживать связь, инструмент сетевого управления и мониторинга использует интерактивные карты для отображения сетевой архитектуры, отслеживает важные параметры в режиме реального времени и создает специальные и запланированные отчеты.

Каковы 5 различных типов мониторинга сети?

5 областей мониторинга сети известны под общим названием FCAPS. Эти операционные области включают в себя:

• Управление неисправностями
• управление конфигурацией
• Ведение бухгалтерского учета
• Управление производительностью и
• Управление безопасностью.

Что такое инструменты мониторинга сети?

Инструменты мониторинга сети — это то, что сетевые администраторы Используйте для получения информации из сети о состоянии сетевых устройств, насыщении каналов, самых загруженных устройствах, структуре сетевого трафика или причинах сетевых проблем и странных шаблонах трафика.

20 лучших инструментов управления сетью

Вот список из 20 лучших инструментов управления сетью:

№1. Ниндзя

Для удаленного управления и мониторинга лучше всего подходит NinjaOne.

MSP и ИТ-отделы могут использовать его как единую платформу для удаленного мониторинга и управления.

NinjaOne — это облачная платформа для удаленного мониторинга и управления, которая предлагает функции для управления конечными точками, управления исправлениями, резервного копирования, службы поддержки, удаленного доступа, ИТ-документации, развертывания программного обеспечения и т. д.

Он предоставляет эффективные, но простые инструменты. Благодаря этому ваша управляемая среда полностью видна.

№ 2. Солнечные ветры

Как большие, так и малые сети, разбросанные по разным частям мира, могут извлечь выгоду из Монитор производительности сети SolarWinds. Solarwinds — самая известная компания в этой области. Монитор производительности сети SolarWinds — это полный инструмент, который показывает вам все о вашей сети.

Благодаря быстрому обнаружению и устранению проблем его расширенные возможности гарантируют непрерывную работу сети. Поддерживаются как проводные, так и беспроводные сети, и программа автоматически распознает основные показатели производительности для каждой.

№3. датадог

Datadog — лучший монитор производительности сети для всех размеров облаков, приложений и сетей. Gartner Magic Quadrant 2021 года для мониторинга производительности приложений признает программное обеспечение Datadog для управления сетью лидером.

Подводя итог производительности и взаимозависимости, он предлагает чрезвычайно подробное представление потоков мультиоблачной сети. Этот инструмент дополнительно исследует сетевые шаблоны для повышения производительности и снижения затрат, а также просто выявляет их.

№ 4. PRTG

Для мониторинга всех средних и крупных инфраструктурных систем, устройств, трафика и приложений Paessler PRTG Network Monitor является лучшим вариантом.

Использование сетевого монитора PRTG гарантирует сетевым администраторам полный обзор всех операционных и технических элементов.

Этот инструмент мониторинга сети использует ряд протоколов для наблюдения за всей ИТ-инфраструктурой, включая безопасный протокол оболочки, инструментарий управления Windows, базовый протокол управления сетью и анализ пакетов.

№ 5. Прогресс WhatsUp Gold

Он лучше всего подходит для средних и крупных локальных и облачных сетей. В новейшем отчете G2 Grid Report, получившем в общей сложности 8 наград, это программное обеспечение для управления сетью названо лидером отрасли.

Кроме того, он предлагает полную картину ИТ-инфраструктуры, которая включает в себя различные сетевые устройства, программное обеспечение, облачные серверы, локальные и глобальные сети.

Его версия 2021 имеет системные журналы, даже журналы отслеживания и предупреждений Windows, а также встроенные возможности управления. Отображать данные отслеживания во многих сетях стало проще благодаря улучшенным индикаторам отчетов.

№ 6. Заббикс

Это идеально подходит для мониторинга всех устройств в крупномасштабных сетях и SMB (малый и средний бизнес).

Zabbix выделяется тем, что это бесплатное программное обеспечение с открытым исходным кодом. Благодаря расширенным возможностям, таким как высокая доступность, распределенный мониторинг, облачная среда и локальная сеть, эта бесплатная платформа обеспечивает мониторинг на уровне предприятия.

Он собирает ряд измерений со всех сетевых компонентов, включая серверы, виртуальные машины, беспроводные сети, облака и многое другое.

№ 7. Нагиос XI

Для мониторинга на уровне предприятия это расширенное управление сетью лучше всего подходит, поскольку оно контролирует практически все сетевые устройства и имеет гибкую архитектуру.

Он оснащен мощным механизмом мониторинга, использующим Nagios Core 4. Его инструмент анализа бизнес-процессов автоматически сохраняет детали настроек.

Кроме того, переработанный мобильный интерфейс стал более импульсивным и эффективным для реагирования на оповещения и сигналы. Он поддерживает данные на основе JSON и XML, чтобы дать полное представление о полной структуре сети.

№8. ЛогикМонитор

LogicMonitor — лучший поставщик ИТ-услуг и крупная корпоративная сеть. Другими словами, программное обеспечение для сетевого анализа, отчетности и мониторинга без агентов называется LogicMonitor.

Одним из его явных преимуществ является более 2000 предварительно настроенных интеграций, которые упрощают ИТ-менеджерам внедрение, администрирование и анализ основных причин для всей ИТ-инфраструктуры.

Цена: доступна 14-дневная бесплатная пробная версия полнофункциональной версии.

Существует две версии основной версии программы, предназначенной для ИТ-инфраструктуры: профессиональная и корпоративная версии. Запрос включает цену.

№ 9. Управление двигателем OpManager

Здесь мониторинг сетевой активности, выявление узких мест и устранение неполадок лучше оставить крупным предприятиям.

Эта программа получила множество похвал, в том числе от Gartner и Infotech Research, поскольку она предлагает исчерпывающую статистику и отслеживает каждое устройство с IP-адресом, поэтому она по существу охватывает каждый элемент, подключенный к сети.

Особенности, такие как использование полосы пропускания и модификации конфигурации, рассматриваются с одной плоскости. Мы можем контролировать географически разделенные сети с помощью одной консоли благодаря корпоративной версии.

№10. Сайт 24/7

Site24/7 Network Monitoring лучше всего подходит для мониторинга, анализа и составления отчетов в малых и больших сетях.

Это мониторинг сети без агентов. Это комплексное программное обеспечение для мониторинга, которое отслеживает маршрутизаторы, коммутаторы, беспроводные сети, VPN, мониторинг хранилища, брандмауэры и другие устройства. Также можно наблюдать за принтерами и другими IP-устройствами.

Кроме того, программное обеспечение анализирует сетевую активность, чтобы выявлять перебои, вторжения и задержки. Чтобы предоставить вам больше информации и контроля над вашей инфраструктурой, он интегрируется со Slack, Microsoft Teams и Jira.

#11.Исинга

Icinga лучше всего подходит для мониторинга огромных корпоративных сетей в распределенных и гетерогенных средах.

Программное обеспечение Icinga состоит из стека из шести модулей, охватывающих все аспекты мониторинга полностью распределенной инфраструктуры. Он следит как за локальной, так и за облачной инфраструктурой.

Более того, его централизованная инфраструктурная консоль следит за устройствами и сетью, чтобы проверить наличие проблем с производительностью и доступностью.

Он также генерирует метрики для отчетов администраторам. Его особая способность состоит в том, чтобы автоматизировать задачи мониторинга, чтобы уменьшить количество человеческих ошибок и ускорить реагирование на устранение узких мест.

№ 12. Обкио

Obkio — лучший вариант, если вы хотите регулярно следить за производительностью вашей сети. В результате Obkio — лучший выбор.

Obkio — это простой инструмент мониторинга производительности сети SaaS, который дает пользователям возможность анализировать производительность своей сети для повышения удовлетворенности конечных пользователей.

№ 13. Автоматизация ConnectWise

Это устройство помогает решить проблемы с компьютером. Пользователи могут избавиться от слепых зон в поддерживаемой ими среде до того, как они превратятся во вредоносные проблемы.

№ 14. Splunk

Модернизируя и оптимизируя ИТ, вы можете повысить свою конкурентоспособность и увеличить время безотказной работы. Вы также можете постоянно отслеживать и устранять неполадки с помощью Splunk.

№ 15. Капса

Вы можете использовать бесплатное программное обеспечение Capsa Monitoring Tool для оценки и отслеживания Ethernet и устранения неполадок в работе сети.

Пользователи Capsa Free могут узнать, как повысить безопасность сети, отследить сетевые проблемы и следить за сетевой активностью.

№ 16. Чувак

Вы можете сканировать каждое устройство в определенной подсети с помощью этого инструмента сетевого мониторинга.

Кроме того, это гарантирует, что вы можете набросать схему и карту вашей сети. Если какое-либо из ваших устройств не работает должным образом, The Dude уведомит вас об этом.

№ 16. OpenNMS

Для создания систем мониторинга сети используется настроенная версия OpenNMS.

Механизм автоматического обнаружения, встроенный в это сетевое решение с открытым исходным кодом, помогает управлять сетевыми устройствами и настраивать их без участия человека.

№17. Атера

Поставщики управляемых услуг (MSP) могут получить доступ ко всем необходимым им инструментам через облачную систему Atera.

Это включает в себя систему мониторинга сети, способную отслеживать активность в нескольких сетях одновременно. Услуги пакета Altera работают независимо для каждой дочерней учетной записи из-за многопользовательской архитектуры учетной записи Atera.

Чтобы настроить эту услугу, вы должны создать отдельную учетную запись для каждого клиента.

№ 18. Интермаппер справочных систем

Программа HelpSystems Intermapper начиналась как инструмент картографирования сети, но со временем ее возможности существенно расширились.

Теперь, как и любая другая система мониторинга сети, она отображает карты сети вместе со списками статистики и графиков на панели инструментов.

№ 19. Монитор производительности AppNeta

AppNeta Performance Monitor предлагает облачный мониторинг сети и веб-приложений.

Существует компонент системы, который устанавливается в контролируемой сети, даже если вся обработка службы выполняется на сервере AppNeta в облаке.

№ 20. Домотц

Помимо предоставления инструментов управления системой и автоматизации рабочих нагрузок, Domotz представляет собой платформу SaaS, которая предоставляет услуги мониторинга сети. SNMP и другие сетевые протоколы составляют основу системы мониторинга Domotz.

Используя этот протокол, служба может сканировать сеть и каталогизировать все подключенные к ней устройства, каталогизируя их атрибуты и создавая инвентарь ИТ-активов.

Инструменты управления сетью с открытым исходным кодом

Организации, которым нужна гибкость, а не опыт «сделано для вас», могут извлечь выгоду из улучшенной видимости и возможностей настройки, предоставляемых инструментами управления сетью с открытым исходным кодом. Когда инструмент с открытым исходным кодом, любой разработчик может изучить его и изменить код по своему усмотрению.

Вот 5 лучших инструментов управления сетью с открытым исходным кодом:

• Выбор редактора Zabbix: идеальная гармония поддержки открытого исходного кода, гибкости и простоты использования.
• Icinga Отличная документация и API.
• Prometheus генерирует идеи и представляет данные, используя мощный язык запросов.
• Через Nagios доступны как открытые, так и бесплатные технологии мониторинга сети.
• Cacti легко адаптируется и отлично подходит для больших операций с данными.

Инструменты управления корпоративной сетью

Объединенная задача сетевого и системного администрирования называется «инструментами управления корпоративной сетью». Инструменты управления корпоративной сетью помогают гарантировать, что сети и системы предлагают необходимые услуги пользователям и другим системам, сохраняя при этом l.

Менеджер реагирует на эти уведомления, выполняя одно или несколько действий, таких как оповещение оператора, регистрация событий, отключение системы и принятие упреждающих мер по исправлению системы.

Либо автоматически, либо по запросу пользователя он проверяет значения определенных переменных, управляет опросами сущностей и станциями.

Инструмент управления сетью Cisco

Управление Cisco необходимо в текущей сетевой среде, где оборудование Cisco не только преобладает, но и играет значительную роль.

Критически важные бизнес-приложения размещаются на серверах Cisco, и в этот список входят маршрутизаторы Cisco для маршрутизации критически важного для бизнеса трафика через сетевую инфраструктуру и брандмауэры Cisco для использования в качестве систем безопасности на входе.

Кроме того, оборудование Cisco каждую минуту обрабатывает и передает данные на тысячи долларов по всему миру.

Кроме того, предприятия должны максимизировать каждый доллар, потраченный на их ИТ-инфраструктуру Cisco, что делает управление Cisco важной частью их четко определенных политик сетевого мониторинга и управления.

Бесплатные инструменты управления сетью

• Solarwind ipMonitor Free Edition — это монитор сети и сервера, который может автоматически идентифицировать каждый компонент вашей сети и отслеживать его.

• PTG Network Monitor от Paessler (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) — это комплексный монитор сети, сервера и приложений на основе датчиков. Инструмент можно изменить, выбрав датчики для активации. Одной из самых впечатляющих функций является то, что это один из бесплатных инструментов управления сетью.

• Мониторинг сервера предоставляется бесплатно в Site24x7 (БЕСПЛАТНАЯ ВЕРСИЯ), план инфраструктуры Site24x7 в его сжатой форме, который включает только мониторинг времени безотказной работы. Они размещают эту услугу в облаке.

• OpManager ManageEngine (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) — это набор сервисов мониторинга серверов и сетей с бесплатными и платными опциями. устанавливается на Linux и Windows Server.

• Zabbix — это бесплатная программа для наблюдения за инфраструктурой на базе Linux, а также один из бесплатных инструментов управления сетью.

• Nagios Core — это монитор инфраструктуры, который могут улучшить расширения, сделанные сообществом. Nagios Core — один из бесплатных инструментов управления сетью.

• Icinga — это форк Nagios Core, предлагающий бесплатный сетевой монитор. Плагины Nagios могут улучшить это.

Что такое инструменты мониторинга сети?

Инструменты сетевого мониторинга — это инструменты, которые постоянно отслеживают, анализируют и сообщают о доступности, работоспособности и производительности сетей, которые включают сетевое оборудование, интерфейсы, устройства хранения, виртуальные среды и другие важные компоненты.

Какой инструмент лучше всего подходит для мониторинга сети?

Нам известен процесс постоянной проверки компьютерной сети на наличие таких проблем, как задержка трафика или сбой компонентов, как мониторинг сети.

Сетевой монитор Paesselar PRTG — лучший инструмент для комплексного мониторинга.

PRTG — это мощное и даже простое в использовании программное обеспечение, если вы знаете, какую инфраструктуру вам нужно отслеживать, и не возражаете против структуры лицензии.

Набор функций может быть перегружен, но ИТ-специалисты быстро не исчерпают возможности.

Заключение

Инструменты управления сетью очень важны для выявления серверов и других устройств, которые не работают должным образом и могут устранять бреши в безопасности, что упрощается с помощью инструментов управления сетью.

Я считаю, что список из 20 лучших инструментов, которые вы можете использовать в 2023 году, таких как управление сетью с открытым исходным кодом, управление корпоративной сетью и бесплатные инструменты управления сетью, о которых говорится в этой статье, проинформировал вас.

Часто задаваемые вопросы об инструментах управления сетью

Для каких целей служат инструменты управления сетью?

Инструменты для сетевого администрирования и мониторинга предоставляют полезную информацию о сети, которая помогает повысить производительность и предотвратить сбои.

Что такое инструменты управления корпоративной сетью?

Инструменты управления корпоративной сетью гарантируют, что сети и системы предлагают необходимые услуги пользователям и другим системам.

Что такое инструменты управления сетью с открытым исходным кодом?

Проще говоря, термин «открытый исходный код» относится к тому факту, что исходный код инструментов управления сетью находится в свободном доступе для любого программиста, который может просмотреть и изменить его.

Статьи по теме

1. ИНСТРУМЕНТЫ УПРАВЛЕНИЯ TWITTER; ВСЕ, ЧТО ТЕБЕ НУЖНО ЗНАТЬ
2. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ УПРАВЛЕНИЯ РИСКАМИ; ТОП-10 ВЫБОРОВ В 2022 ГОДУ
3. ЛУЧШЕЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ УПРАВЛЕНИЯ ПОЛИТИКАМИ; 2022 ОБЗОРЫ

Источник: businessyield.com

Система мониторинга активного сетевого оборудования федеральной сети

Во время написания статьи пришел к выводу, что объяснить всю техническую часть по данной теме в одном посте практически невозможно, а может и никому не надо. Поэтому решил сделать данный пост обзорным над моей работой. Цель поста — показать, как не используя дополнительное финансирование компании и выпросив пару виртуальных серверов можно построить эффективную среду мониторинга активного оборудования большой сети в крупной компании.

Если вас интересует тема мониторинга сети или есть желание сравнить мою работу с имеющейся у вас, приглашаю под кат.

В маленькой «домашней» сети задачу мониторинга сети можно решить, используя любую из имеющихся свободных платформ для мониторинга. Однако, когда дело касается большого предприятия с больших количеством узлов, все не так прозрачно. И основная проблема — это нехватка физических ресурсов и отсутствие адаптированной под ваши требования системы. Чуть лучше ситуация обстоит с платными продуктами, но платные системы очень редко входят в расходы бизнеса на какой-то там мониторинг.

Система управления

Скелетом всего мониторинга будет система управления, позволяющая мышкой вносить изменение, удалять или добавлять новые узлы или связи.

• Минимальные настройка/перенастройка на активном оборудовании;
• Обработка большого объема трафика по netflow;
• Возможность детально исследовать какую-либо сетевую активность;
• Оперативное обновление о происходящих инцидентах. Будь то падение канала или большая загрузка канала;
• Возможность дорабатывать модули или отчеты для все возможных выборок;
• Задействовать минимальное количество инфраструктуры;
• Как можно меньше писать функционал самостоятельно.

Инфраструктура пробовалась разная, до тех пор, пока не была достигнута текущая конфигурация. Все испробованные варианты я описывать не буду, чтобы не растягивать пост.

Итог таков: Два виртуальных сервера под управлением CentOS 6.
Один для системы управления и отображения. 2 процессора, 4ГБ ОЗУ, 250ГБ диск.
Второй выполняющий функции коллектора netflow. 2 процессора, 4ГБ ОЗУ 150ГБ диск.
Конфигурация серверов вполне стандартная, веб сервер apache с php + mysql.

Кактус

• Отсутствием сложного кода в WEB отображении (никакого flash, aciveX и прочих активных компонентов, что дает преимущество использования на мобильных устройствах);
• Простая и понятная структура БД, к который можно легко привязать свой функционал;
• Много плагинов именно для мониторинга активного оборудования;
• Встроенная поддержка SNMP;
• RRDTool в качестве источника для графиков (привет заббиксу);
• отсутствует клиентская часть.

Настройка так же не требует глубоких ИТ знаний. На странице Devices добавляются устройства, указывается тип SNMP и авторизация. Привязываются стандартные шаблоны.

Устройства

Настройка SNMP

Шаблоны

После опроса кактусом устройства появляется возможность создать график на основе данных с SNMP c конкретного сетевого интерфейса или другого сенсора, будь то напряжение в сети у ИПБ или загрузка процессора у коммутатора.

Выбор графиков

Плагины к кактусу для работы с активным оборудованием

NetFlow

Основной идей являются отчеты, построенные на основе netflow потоков. Значит, первый нужный нам плагин flowview. Весьма простой плагин, позволяет в графическом режиме настраивать источники flow.

flowview config

А так же делать выборки на основе flow потоков и строить автоматические отчеты по расписанию.
flowview schedules

Syslog and Traps

Я использовал два плагина для сбора и анализа traps и syslog с Cisco.
Это camm и syslog.

Первый меня впечатлил фильтрами и возможностью создавать правила на события (например, мне по критичным событиям приходили сообщения в корпоративный jabber).

camm rule

Так же весьма удобная группировка на основе MIB и БД самого кактуса.
camm group

Второй создает автономную базу данных с очень прозрачной структурой, к которой я привязал функционал, написанный самостоятельно, но об этом чуть позже.

Network Maps

Weathermap — последний плагин использующийся у меня для мониторинга сетей. Он прекрасен и прост. Данные берет с RRD баз данных самого кактуса, а редактор похож на Paint.

Channels

Позволяет графически отображать загруженность каналов связи. Так и возможные проблемы с каналом.
Кусочек конфигурационного файла weathermap.

Пример конфига weathermap

NODE C7606.1 LABEL C7606.1 LABELOFFSET N INFOURL /cacti/graph.php?rra_id=allgraph_nolegend=truegraph_width=300local_graph_id=3366 OVERLIBGRAPH /cacti/graph_image.php?rra_id=0graph_height=100local_graph_id=3366 ICON images/Router_PU2.png POSITION 795 180 # regular LINKs: LINK C7606.1-C7609#1 INFOURL /cacti/graph.php?rra_id=allrra_id=0graph_height=100local_graph_id=340 OVERLIBGRAPH /cacti/graph_image.php?local_graph_id=340graph_nolegend=truegraph_width=300 TARGET /var/www/cacti/rra/c7606_1_traffic_in_396.rrd NODES C7606.1:N10 C7609#1:N50 BANDWIDTH 40M

Настройка NetFlow

В качестве нашего программного коллектора будет использоваться flow-tools. Данное ПО умеет не только захватывать трафик, но и анализировать его. Так же на основе этого пакета написано не мало GUI для отображения собранной информации в человеческом виде.

Управлять компонентом flow-capture я собирался с плагина кактуса flowview, поэтому после установки flow-tools, необходимо скопировать скрипт запуска сервиса с папки плагина в наш init.d на сервере.
Из-за чего вся эта возня с системой управления? Ведь проще поправить конфиг вручную и забить? Но не тут то было. Количество устройств порядка 500 штук с весьма большим объемом трафика. Если сложить все flow в одну папку, извлечение данных по одному часу трафика займет более 2-х часов, это неприемлемо.

Решено было разделить потоки от каждого устройства в отдельную папку, чтобы выборка происходила в определенной папке с нужным трафиком. Средствами flow-capture это делается путем разнесения потоков от устройств по портам. А это значит, каждое устройство нужно настроить с уникальным портом отдачи flow?

Это так же неприемлемо, поэтому на помощь в решении данной проблемы приходит простая маленькая программка samplicator. Суть работы такова: принимает входящие UDP пакеты, сортирует их по адресу источника и транслирует в выбранный порт. А это значит, что настройку оборудования мы делаем типовую на один порт, а уже на самом сервере распределяем потоки по портам.

Синтаксис конфига: Source/Mask:Destination1/Port [Destination2/Port] и пример:

samplicate.conf

10.20.0.0/255.255.0.0:0/2056
10.20.30.252/255.255.255.252:10.20.0.108/2057 0/2057
10.20.30.4/255.255.255.252:10.20.0.108/2058 0/2058
10.20.30.160/255.255.255.255:10.20.0.108/2059 0/2059

Flow собрали, с ужасом смотрим скорость заполнения наших дисков. Как теперь все это просмотреть?
Есть много способов, можно генерировать отчеты вручную через тот же пакет flow-tools. Но это могут сделать не все пользователи системы, да и тому, кто может, надо попотеть, чтобы написать человеческий отчет.

Я обратился к еще одному замечательному проекту FlowViewer.

Когда я его откопал и начал использовать, была версия 3.3 или что-то вроде того, 2006 года. Пока я разобрался с 3-й версии, проект неожиданно ожил и начал развиваться, 4-я версия была просто гениальна, по сравнению с 3-й. На момент написания статьи текущая версия 4.4 (у меня используется 4.1).

По своей сути, он почти полностью дублирует плагин Кактуса flowview, но сам плагин мне понравился только имеющимся расписанием, его работа по выборке нестабильна, фильтры не полные, а нужной агрегации нет. И архитектурно весь flow хранится на втором сервере, а значит FlowViever с удовольствием ставиться на второй сервер и предоставляет красивые графики и выборки с трафиком.

flowviewer

SNMP Traps

Потоки с flow — это очень хорошо и заманчиво, но использовать их для оповещения о проблемах невозможно. Только для анализа уже после устранения проблемы.

Ну и самый доступный способ оповещения — это SNMP трапы. Получать SNMP трапы от 500 устройств одним списком не очень приятное занятие, потеряешь в мусоре важную на данный момент информацию. Ясно, что надо делать какой-то фильтр. Тут готового решения, удовлетворяющего мои требования найдено не было. Но не беда, вспомнив тягу к программированию в институте решил написать анализатор трапов сам.

Технология получения фильтрованного списка такая: при получении трапа сервер мониторинга принимает (snmptrapd) его, анализирует (snmptt) в соответствии с загруженными MIB спецификациями и сразу кладет в базу данных.

snmptt.conf

mysql_dbi_enable = 1
mysql_dbi_host = localhost
mysql_dbi_port = 3306
mysql_dbi_database = cacti
mysql_dbi_table = plugin_camm_snmptt
mysql_dbi_table_unknown = plugin_camm_snmptt_unk
mysql_dbi_table_statistics = plugin_camm_snmptt_stat
mysql_dbi_username = cacti
mysql_dbi_password = cacti
mysql_ping_on_insert = 1
mysql_ping_interval = 300

Перехватывать эту обработку особого смысла нет, потому что придется заводить как-то свой стек событий. Это нам ни к чему, тем более база данных в которую попадают трапы у нас заполнена информаций об устройствах (имена, порты, линки), которую Кактус собирает сам по средствам SNMP опроса.

Привлекательным выглядит вариант забирать с базы события, связывать их с имеющейся базой для информативности. Вооружившись блокнотом, начал придумывать логику. С ней особых проблем не возникло, проблемы возникли при выборки данных из БД. Которая начала занимать от 30 секунд. Ни о какой оперативности тут речь не шала.

Теория оптимизации баз данных, оптимизация запросов, индексы, планы, умные советы моей спутницы(специалиста по сверхбольшим БД) сделали своё дело.

Основная мысль фильтровать Up/Down трапы, в описании которых встречаются имена интерфейсов (Eth, Serial, Gi, E), по идентификаторам и источнику ищем данные в таблице с SNMP. На выходе получаем красивую строку, когда, где и куда упал линк.

MySQL Select: Channel Status

Select MAX(sd.id), sd.id_channel, sd.`status`, sd.diff, MAX(sd.date) as ‘date’, MIN(sd.date2) as ‘date2’, SUM(UNIX_TIMESTAMP(sd.date)-UNIX_TIMESTAMP(sd.date2)) as ‘time’, MAX(sd.id_trap) as ‘id_trap’, `host`.description, channel_list.ch_name from ( SELECT a.id, a.id_channel, a.`status`, UNIX_TIMESTAMP(NOW())-UNIX_TIMESTAMP(a.date) as ‘diff’, a.date, (select CASE cs2.`status` WHEN a.`status` THEN null ELSE cs2.`date` END from custom_status AS cs2 where cs2.id_channel = a.id_channel and cs2.date = (select MAX(cs.date) from custom_status cs where cs.date < a.date and cs.id_channel = a.id_channel ) LIMIT 1 ) as ‘date2’, a.id_trap FROM custom_status AS a JOIN (SELECT t.id_channel, MAX(t.date) AS max_date FROM custom_status t GROUP BY t.id_channel) AS b ON b.id_channel= a.id_channel) sd INNER JOIN channel_list ON channel_list.id = sd.id_channel INNER JOIN `host` ON channel_list.hostname = `host`.hostname where sd.`status` = ‘linkUp’ AND sd.date between DATE_SUB(CURDATE(),INTERVAL MOD(DAYOFWEEK(CURDATE())-2,7)+7 DAY) AND DATE_ADD(CURDATE(), INTERVAL MOD(7 — (DAYOFWEEK(CURDATE()) — 1), 7)-6 DAY) GROUP BY sd.id_channel,sd.`status` ORDER BY date desc»

Все данные с базы оформляются в читабельным вид в виде html страничек.

Info from Traps

Выборки с БД получая разные условия, формируют разные таблички отчетов.

Detail info

Благодарю читателя, осилившего все моё сумбурное повествование. Отчасти связанное с тем, что система уже год с лишним работает без меня. Много забылось, что-то потеряло смысл. Но работает мониторинг до сих пор, собирает данные и обеспечивает выборки уже без моей поддержки.

Все данные, скриншоты и конфиги деперсонализированы. Любые совпадения являются случайностью.

Источник: habr.com