我们都知道,任何网络管理员最重要的任务之一就是监控自己的公司网络或局域网。监控可以让我们验证网络是否允许正常。监控不仅仅是针对网络,有时候是肉眼观察不到的,比如网络流量,发生在亚原子层面,比如铜缆,光纤。它们不仅极小,而且速度很快。因此,要想很好地监控网络,就要选择合适的工具。幸运的是,有许多这样的工具。但是从某种程度上来说,工具太多有时候并不是一件好事,因为当我们对它不太了解的时候,我们不知道该选择哪一个,这就很容易把简单的事情复杂化。前期工作已经淘汰了不怎么用的软件。很高兴本期向大家介绍10个最好的监控工具。
在介绍10个监控工具之前,我们先讨论一下网络监控。我们将尽力解释我们的观点。这是什么?它有什么好处?如果你有兴趣,我们也可以介绍一下它的工作原理。了解工作原理有助于我们选择正确的工具。最后,我们只介绍10个工具,也对每个工具的重要功能做一个简单的评价。
01
网络监控工具的优势
除了知道网络的当前情况之外,监控还有一些优点。比如故障排除的时候就很有用。这个工具并不少见,比如监控每一个网段,每一个网络,甚至每一个端口,让故障排查更容易追溯到源头。
另一个最大的好处是容量规划。通常监控工具会保存历史数据。其实这些工具都有流量图来描述带宽的使用情况,更容易观察到发展趋势。使用它,我们可以更好地评估和更准确地采用扩展计划。作为升级,可以给领导提供强有力的数据支持。
最后一个重要的功能是报警。很多监控工具都有报警和通知功能。只要达到或超过阈值,就会触发警报。在业务受到影响之前,管理员可以提前解决报警和处理问题。
02
网络监控工具是如何工作的?
这些网络监控工具之所以牛逼,通常是按照一些管理协议或者snmp来做的。
虽然从名字上看起来是一个简单的协议,但SNMP实际上是一个复杂的协议。该协议是在大约30年前开发的,允许管理员远程管理设备并检查其运行情况。
为了讨论方便,我们就不谈协议的一些细节了。我们将讨论它作为小白是如何工作的。
每个支持snmp的设备制造商都会公开一些操作参数。配置snmp后,您可以监控和管理设备。有些snmp参数只能读取,有些参数可以使设备配置被修改。
使用只读进行网络监控是非常有趣的。这些参数统称为OID,即对象标识符的缩写。在监控局域网的背景下,有些oid特别有意思。支持SNMP的网络设备的每个接口都有一对oid,用于计算字节数和字节数。
监控工具使用一些计数器来测量每个接口的流量,单位为每秒位数。通常情况下,这些监控工具默认每5分钟轮询一次每个设备,读取接口的计数器,并以某种形式保存到数据库中。剩下的就是数学了。例如,如果从当前值中减去5分钟前的值,就可以得到5分钟内的数据。把这个数据除以8,转换成bit数据,最后除以300秒,就可以得到5分钟的平均带宽利用率,但是bit/s .这些信息存储在数据库里,用来画图表。
03
10种最佳监控工具
我们收集了当前网络中最好的监控工具,我们很高兴向您介绍这10个工具。这10个工具有的是付费的,有的是免费的。有些工具比其他工具功能多,但请不要认为功能少的工具就不好。主要看你的需求。比如只需要保存历史数据,就不会介意报警功能的限制,甚至不需要报警功能。
01
网络安全管理软件产品(免费试用)
这10个监控工具中的第一个是网络安全管理软件产品,它是网络和系统管理中最著名的工具之一。它带有30多种完整的工具,可以满足各种需求。特别是,solarwinds最好的工具是netflow流量收集和分析器、带宽监控工具和NPM(网络性能监控器)。Solarwinds还提供了一些知名的免费工具,如子网掩码计算器和TFTP服务器。
网络安全管理软件产品网络性能监视器,通常称为NPM,有许多优秀的功能。最明显的特点就是简单。我不是说简单不完整,而是说简单好用。此外,该产品非常灵活,仪表盘、视图和图表都支持定制。部署很简单,只需几分钟。
NPM具有良好的可扩展性,可以监控任何规模的网络。大型企业从单站点网络转向多站点网络。
NPM,定期轮询你的网络设备,读取接口计数器,计算带宽利用率,最后显示图表。配置这个工具非常简单,只需添加指定的IP并选择您想要监控的参数。自动发现可以初始化设置。NPM还有许多高级功能,例如创建网络图,它可以显示设备之间的关键路径,在您需要排除故障时非常有用。
太阳风的价格至少为2995美元起,价格根据监测节点的数量而有所不同。想买的话可以先试用,solarwinds提供30天免费试用。
下载链接:https://www . additionvetips . com/go/solarwinds-network-performance-monitor/
02
PRTG
佩斯勒路由器流量图示器,通常被称为PRTG。这是最简单、最快速的启动工具。有了它,您可以在几分钟内启动并运行它。启动速度和易用性来自于它的自动发现功能。安装后,PRTG将扫描您的网络,并自动添加它找到的组件。
PRTG提供了多种用户界面选项。这是这个工具的另一个优点。您可以选择原生Windows控制台、基于Ajax的Web界面或Android或iOS移动应用程序。移动应用利用了该平台的功能,例如,允许你通过软件扫描标签上打印的二维码,并将其粘贴在设备上,以快速查看其状态。PRTG可以使用SNMP、WMI、NetFlow和Sflow来监控多个参数,而不仅仅是带宽利用率。
03
管理引擎OpManager
ManageEngine的OpManager允许您监控路由器、交换机、防火墙、服务器和虚拟机的故障和性能。实时监控网络设备的性能,并在实时仪表板和图表上查看它们。除了带宽利用率,它还将监控丢包、错误和丢弃等关键指标。该工具还将监控物理和虚拟服务器的性能指标,如可用性、CPU、磁盘空间和内存利用率。
OpManager最好的功能之一是100多个内置报告,可以根据需要进行调度、定制和导出。该软件有三个版本:免费版、基本版和企业版。他们可以监控的设备数量各不相同,从10个或免费版本到10,000个企业版本及其功能集,更高版本具有其他高级功能。
04
仙人掌
Cacti是最常用和最古老的免费开源监控平台之一。虽然它的功能可能不如一些商业产品,但它仍然是一个很好的工具。该工具基于Web的用户界面具有明显的复古感,但布局合理,易于使用。它主要使用SNMP轮询,但是您可以设计定制脚本来从几乎任何来源获取数据。
Cacti工具的主要优势是轮询设备和在网页上绘制数据图表。真的很好,但也就这样了。那么,如果你不需要闹钟或其他附加功能,产品的简洁可能正是你所需要的。由于该软件是开源的,并且几乎完全是用PHP语言编写的,所以它是高度可定制的,您可以根据我们的具体需求来调整它。
仙人掌最强的功能是它的模板。例如,Cisco交换机的内置模板已经包含了您可能希望在此类设备上监控的大多数元素。而且不仅有设备模板,还有图形模板和数据源模板。它们一起使得配置工具变得更加容易。如果还没有特定于设备的模板,您也可以构建自己的模板。还有许多特定于设备的模板,可以从每个设备制造商的网站或社区Cacti论坛下载。
05
观察者
Observium是一个监控平台,具有低维护和自动发现功能。它支持来自多个供应商的各种设备类型、平台和操作系统,包括Cisco、Windows、Linux、HP、Juniper、Dell、FreeBSD、Brocade、Netscaler和NetApp。该产品的主要重点是提供一个漂亮、直观、简单但功能强大的用户界面来显示网络的健康状况。
Observium提供的不仅仅是带宽监控。例如,计数系统将以第95百分位或总传输字节来测量每月总带宽使用量。它还具有用户自定义阈值的报警功能。
Observium仅适用于Linux。设置简单,几乎可以自行配置。主要的缺点是如何获得软件已经成为一个挑战。在Observatory的网站上有一个下载页面,你会找到几个Linux发行版的详细安装说明,包括获得软件包的链接。在某种程度上,它是有意义的,因为它指导您下载适合您的发行版的软件包。
06
纳吉奥斯
Nagios有两个版本。有一个免费的开源版本,任何人都可以下载和使用,还有一个商业产品叫做Nagios XI。商业产品有更多的功能,但即使是免费版本也是一个非常有效的工具,在其限度内。Nagios最初的目的是监控设备的启动/关闭,但它也可以监控多个操作参数。
Nagios(一个开源版本)最好的特性之一是它的社区支持。Nagios网站直接提供社区开发的一些插件、前端、附加组件。如果您想要更多的功能,包括带宽监控,您可以选择Nagios XI与带宽使用监控功能和更多有用的功能。如果你想知道这个工具能为你做什么,你可以免费试用Nagios XI。
07
什么是黄金
Ipswitch的WhatsUp Gold已经存在了一段时间。该工具的主要功能是监控系统可用性,而不是操作参数。顾名思义,WhatsUp Gold会告诉你设备怎么了。它有一个最好的警报系统,可以配置为以多种方式传输警报,包括电子邮件和短信。
今天,WhatsUp Gold只能监控设备的up/down状态。它还可以测量带宽使用情况,并检查服务是否有响应。例如,它可以监控Exchange和SQL服务器、Active Directory、IIS和Apache Web服务的可用性。如果你的服务器是基于云的,WhatsUp Gold也会监控AWS或者Azure的安装。
08
扎比克斯
另一个开源产品Zabbix的外观和感觉非常专业,就像你对商业产品的期望一样。但它不仅有一个漂亮的基于网络的界面,而且有一个令人印象深刻的功能集。Zabbix将监控大多数联网设备,而不仅仅是网络设备。例如,如果您还想监控服务器,这将是一个不错的选择。
Zabbix使用SNMP和智能平台监控接口(IMPI)来监控设备。您可以使用此软件来监控设备的带宽、CPU和内存利用率、一般设备操作和配置更改。Zabbix还有一个令人印象深刻的完全可定制的报警系统。它不仅会发送电子邮件或短信提醒,还会运行本地脚本,可用于自动修复一些问题。
09
伊辛加
Icinga是另一个开源监控平台。它有一个简单干净的用户界面和一套可与一些商业产品相媲美的功能。像大多数带宽监控系统一样,Icinga使用SNMP从设备收集使用数据。Icinga特别出色的一个领域是它对插件的使用。社区开发了数以千计的插件,可以执行各种监控任务并扩展产品的功能。如果找不到适合自己需求的插件,可以自己写一个插件贡献给社区。
Icinga的最佳功能中还提供了警报和通知。警报可以完全根据其触发方式和传输方式进行配置。该工具还具有分段报警功能。这意味着您可以向一些用户和其他人发送一些警报。当不同的组管理不同的系统时,这是一个很好的特性。
10
泽诺斯核心
最后,Zenoss核心。这可能不是最著名的监控工具,但由于其功能集和专业方面,它肯定值得在我们的列表中找到一席之地。这个工具可以监控很多东西,比如流量或者HTTP、FTP之类的服务。它有一个干净简单的界面,它的报警系统非常好。我们特别喜欢多种报警机制,如果第一个人没有在预定义的延迟内做出响应,它会提醒第二个人。
不幸的是,Zenoss Core是最复杂的安装和设置系统之一。这个过程完全由命令行驱动。当在GUI安装程序、配置向导和自动发现引擎中使用时,这可能看起来有点过时。但是,有很多文件可用,这消除了很多猜测。
最后,总结一下
这么多产品,这个监控局域网的最佳工具列表可能有几十个项目。我们试图给你一个很好的例子来展示什么是最好的工具。各有利弊,但都是很优秀的产品,我们很乐意推荐其中任何一款。一如既往,选择监控工具的主要决定因素应该是它的功能集。
免责声明:
原文来源:https://www . addition tips . com/net-admin/monitoring-local-area-networks/原文作者:Renaud Larue-
译文由黄庆龙翻译。请注明出处和译者。