Las 12 mejores herramientas de monitoreo SNMP más la guía definitiva

¿Qué es SNMP??

Protocolo Simple de Manejo de Red o SNMP es un protocolo para intercambiar información entre dispositivos de red. El protocolo es de capa de aplicación y está definido por la Junta de Arquitectura de Internet (IAB) en RFC1157.

Entramos en profundidad en cada una de las herramientas que recomendamos a continuación, pero en caso de que solo tenga tiempo para un resumen, aquí está nuestra lista de Las mejores herramientas de monitoreo SNMP:

1. SolarWinds Network Performance Monitor (PRUEBA GRATUITA) Este es el líder de la industria para el monitoreo de dispositivos de red y utiliza SNMP para comunicarse con el equipo; El software se instala en Windows Server y es de uso gratuito durante 30 días..
2. Paessler PRTG Network Monitor (PRUEBA GRATUITA) Una herramienta de monitoreo integral para redes, servidores y aplicaciones con SNMP que proporciona sistemas de recolección de datos para las funciones de monitoreo de LAN.
3. Sitio 24×7 (PRUEBA GRATUITA) Una infraestructura de TI integral, aplicaciones y monitor de comportamiento del usuario que utiliza SNMP para rastrear el rendimiento de la red.
4. Atera (PRUEBA GRATUITA) Un sistema de monitoreo de red que se adapta a los proveedores de servicios administrados y está respaldado por SNMP.
5. ManageEngine OpManager (PRUEBA GRATUITA) Un completo monitor de red basado en SNMP que tiene una excelente interfaz de usuario.
6. Monitoreo de SysAid Un desafiante sistema de monitoreo de red basado en SNMP que es un complemento del software de la mesa de ayuda.
7. Kaseya Network Monitor Parte de Kaseya VSA, esta herramienta de monitoreo utiliza SNMP para recopilar estados de dispositivos.
8. Monitor de red piceworks Un sistema de monitoreo de red gratuito con publicidad que se basa en procedimientos SNMP.
9. Software de gestión de TI Pulseway Un sistema de monitoreo de infraestructura que se basa en SNMP para monitorear el estado del dispositivo.
10. LogicMonitor Monitoreo de red de software como servicio que interactúa con SNMP para monitorear el estado del dispositivo de red.
11. Centinela de eventos Un sistema de monitoreo de recursos que combina protección contra amenazas con monitoreo de dispositivos. Las comprobaciones del estado del equipo dependen de SNMP.
12. Ipswitch WhatsUp Gold Un sistema de monitoreo de red que se ejecuta en Windows Server y utiliza SNMP para recopilar datos de estado del equipo..

Al organizar su red, se enfrentará a una gama de opciones basadas en protocolos abiertos y patentados. El Protocolo simple de administración de redes es una de esas opciones. SNMP no es un producto de una sola compañía. Más bien, es un conjunto de pautas disponibles gratuitamente para todos. Si decide implementar SNMP para su red, tendrá que decidir qué implementación elegir.

SNMP se implementa en una amplia gama de hardware, incluidos dispositivos de red como conmutadores, puentes, enrutadores y puertas de enlace, y también en equipos de punto final como impresoras. Como tal, descubrirá que los fabricantes ya incluyen agentes SNMP en los sistemas operativos de los dispositivos que compra para incluir en su red.

Los administradores de red están muy familiarizados con el concepto de protocolos. La definición del Protocolo simple de administración de redes es administrada por Internet Engineering Taskforce y se puede descargar de forma gratuita desde el sitio web de IETF. SNMP se ajusta a la capa de aplicación de la pila TCP / IP.

El IETF etiqueta los protocolos que administra con un número de “solicitud de comentarios”, o RFC. Se han desarrollado tres versiones para SNMP. Estos son:

• RFC 1157: un refinamiento de la primera definición del protocolo, conocido como SNMPv1.
• RFC 1901: este es SNMPv2c e incluye metodologías mejoradas de manejo de errores que evolucionan la definición original de SNMPv2, que figuraba en RFC 1441.
• RFC 3410: la última versión del protocolo, conocida como SNMPv3, que cuenta con características mejoradas de seguridad y privacidad.

Como ya lleva más tiempo, hay más implementaciones de SNMPv1 en el mercado. SNMPv1 se definió por primera vez en 1988, aunque los RFC anteriores definieron esta versión antes de RCF 1157.

SNMPv2 se remonta a 1993. La definición central de la versión 2 incluye un modelo de seguridad de autenticación “basado en grupos”. Esto casi nunca se implementa porque usa un sistema complicado. SNMPv2c es la variante más utilizada de la versión 2. Esto es exactamente lo mismo que SNMPv2, excepto que utiliza un “Cbasado en la comunidad “modelo de autenticación. También puede ver una referencia a SNMPv2tu, que utiliza un “tusistema basado en ser ”para la autenticación. Esto no es tan popular como SNMPv2c.

Deben buscarse las características de seguridad adicionales de la última versión, así que apunte a un software de red que implemente SNMPv3. Esta versión emplea autenticación basada en el usuario, igual que SNMPv2u. SNMPv3 incluye la capacidad de usar protocolos de capa de transporte, como SSH y TLS para proporcionar protección de cifrado a los mensajes.

La autorización basada en el usuario en SNMPv3 ofrece tres estados que se pueden asignar a cada usuario:

• NoAuthNoPriv – sin autenticación y sin cifrado de los mensajes que envían y reciben.
• AuthNoPriv – autenticación necesaria pero no cifrado de mensajes.
• AuthPriv – autenticación necesaria y los mensajes están encriptados.

Una red SNMP incluye los siguientes tres elementos:

• Dispositivos gestionados, como conmutadores, enrutadores, servidores, estaciones de trabajo e impresoras
• Agentes de software que se ejecutan constantemente para monitorear el estado de todos los dispositivos
• UN Sistema de gestión de red (NMS) que solicita, compila y almacena información de estado.

Ahora echemos un vistazo más profundo a estos contribuyentes a una red SNMP.

Cómo funciona SNMP

El elemento controlador de SNMP es el administrador de red. Esto se puede instalar en cualquier computadora en la red. El administrador de red maneja el sistema, mientras que la tarea principal de los agentes de software es responder a las solicitudes del administrador de red.

El administrador de SNMP

El sistema de administración de red incluye una programación para consultar agentes. Cada dispositivo en la red tiene un agente de software instalado y la comunicación de SNMP se lleva a cabo entre el administrador y los agentes, lo que hace innecesario que el administrador de la red se comunique directamente con cada dispositivo.

Un elemento central de SNMP es el Base de información de gestión (MIB) El MIB es un marco de comunicaciones y dicta el formato de los datos comunicados entre el administrador de red y cada agente de dispositivo..

El estándar SNMP permite más de un administrador. Las responsabilidades de cada gerente pueden superponerse.

Los agentes SNMP

El agente SNMP supervisa el dispositivo en el que está instalado. Crea una MIB local, manteniendo el estado de cada categoría en la base de datos, lista para responder a las solicitudes de información del administrador de la red.. El agente no se comunica automáticamente con todos los administradores de red.. Solo responderá a los administradores con los que se ha configurado para tratar. Esta comunicación selectiva fortalece la seguridad de SNMP porque cada administrador de red debe autenticar su identidad con credenciales antes de que un agente responda a su solicitud.

El sistema SNMP incluye una estructura de información predefinida, que incluye un poco de flexibilidad en la información que puede manejar. Por lo tanto, puede encontrar que la implementación del agente que ya está cargada en el equipo que compra contiene algunas ranuras de información adicionales que no están definidas en el protocolo.

La base de información de gestión

La estructura MIB dicta el formato del intercambio de información en un sistema SNMP. La información sobre un dispositivo es recopilada por su agente SNMP asociado y almacenada en un archivo de texto en el dispositivo. Cuando llega una solicitud de información del administrador SNMP, esos datos se devuelven mostrando el estado actual del parámetro especificado.

La notación de condiciones y estados se mapea en una jerarquía. Esta jerarquía tiene dos formas de notación: una que usa número y otra que usa nombres de variables. Cualquiera de los dos sistemas de nombres se puede usar para la interacción entre el administrador y el agente..

La jerarquía se expresa como un sistema de direccionamiento. Cada dirección se llama un ID de objeto, u OID. Las direcciones de cada punto en la jerarquía dependen de la herencia. Entonces, una dirección raíz sería 1 y luego todos los nodos debajo de ese punto en el árbol también incluirían 1 en su etiqueta, como 1.1, 1.2, 1.3, etc..

La notación MIB se ha revisado desde que se creó por primera vez. La versión más nueva del sistema se llama MIB-2. La versión de la notación utilizada para la comunicación se escribe en la dirección. La dirección estándar para los recursos de Internet en el esquema de direccionamiento es 1.3.6.1. Esto también se puede escribir como iso.org.dod.internet. La función de gestión de este recurso tiene el OID 1.3.6.1.2.1 o iso.org. dod.internet.mgmt-mib-2. Ese último elemento, 1 o mib-2, indica que el formato de dirección MIB-2 está en funcionamiento..

Puede obtener más detalles sobre el significado de las direcciones OID en el repositorio OID. Cuando instala un sistema SNMP, no necesita comprender todo el lenguaje de direccionamiento MIB-2 porque el panel del administrador SNMP interpretará estas direcciones por usted y presentará los valores transferidos por este sistema como datos significativos en lugar de entregar una larga lista de variables y estados para que usted los decodifique.

Mensajes SNMP

El Protocolo simple de administración de red incluye la definición de siete tipos de mensajes de red, que también se conocen como “unidades de datos de protocolo”. Estos son:

• Obtener – una solicitud de información
• GetNext – solicita el siguiente segmento de información
• GetBulk – solicita una gama de categorías de información
• Set – cambiar una configuración
• Respuesta la respuesta del agente
• Trampa – una alerta
• Informar reconoce una trampa

El administrador SNMP envía Obtener, Conjunto, GetNext, y GetBulk, y PDU. Los agentes envían de vuelta PDU de respuesta. los PDU de trampa es un método puesto a disposición de los agentes para enviar alertas no solicitadas, y los gerentes envían PDUs de información para reconocer los mensajes de captura.

Tipos de mensajes con más detalle

Aquí hay más detalles sobre cada tipo de mensaje:

• Obtener – Obtener PDU es el método principal utilizado por el administrador SNMP para solicitar información de un agente de servicio sobre un identificador de objeto específico.
• GetNext – El tipo de mensaje GetNext permite al administrador SNMP trabajar a través de una lista ordenada de OID de acuerdo con la jerarquía MIB estándar. Entonces, la jerarquía SNMP comenzaría en un punto específico de la jerarquía con una solicitud Get, y luego continuaría punto por punto con una serie de solicitudes GetNext.
• GetBulk – La solicitud GetBulk se implementa como una secuencia de solicitudes GetNext, lo que permite que un gran segmento de la jerarquía MIB sea consultado por el administrador SNMP desde un agente de dispositivo.
• Set – El tipo de mensaje Establecer es el método que utiliza el administrador SNMP para indicar a un agente que modifique una configuración en el dispositivo que supervisa..
• Respuesta El tipo de mensaje de respuesta es utilizado por los agentes del dispositivo. Actúa como un mecanismo de entrega de la información solicitada. En los casos en que no se requiere información, como con una PDU establecida, la Respuesta actúa como un acuse de recibo.
• Trampa – La PDU de captura permite a los agentes del dispositivo enviar alertas al administrador SNMP. Estos mensajes de trampa se refieren a la falla del dispositivo monitoreado, problemas de mantenimiento y otras condiciones inesperadas.
• Informar El mensaje Informar es la versión del administrador SNMP de una Respuesta. Solo se envía en respuesta a un mensaje de captura. Esto actúa como un acuse de recibo y el agente del dispositivo seguirá reenviando su mensaje de captura hasta que reciba una PDU Inform del administrador.

Trampas SNMP

El comando Trap es una de las características más distintivas de SNMP y es probablemente la razón por la cual el protocolo se aplica tan universalmente en la industria de las redes. The Trap recogerá los eventos que las solicitudes de obtención programadas del administrador pueden perder.

Problemas de equipos de red

Casi todos los equipos de red y la mayoría de los dispositivos destinados a conectarse a una red ahora se envían con un módulo SNMP instalado. Esto le da a la mayoría del hardware que adquiere la capacidad de enviar mensajes de captura. En la mayoría de los casos, las funciones SNMP están desactivadas en la configuración de fábrica. Entonces, una de sus tareas, cuando conecta un nuevo kit, es iniciar sesión en su consola de administración y activar SNMP.

Los equipos más antiguos pueden no tener capacidades SNMP. Sin embargo, eso no significa que tengas que tirarlo a la basura. Puedes instalar un RTU para interactuar en él. “RTU” significa “unidad terminal remota”. Piense en ello como un módem para un equipo. Este dispositivo implementará la supervisión SNMP en ese dispositivo y enviará mensajes de captura cuando se detecten condiciones de error.

Problemas de versión de SNMP

Las diferentes versiones de SNMP pueden ser un problema al comprar equipos de red. Es mejor decidirse por una versión. Como SNMPv3 incluye mensajes cifrados y procedimientos de autenticación más sofisticados, es mejor conformarse con la versión 3.

Desafortunadamente, como los niveles de acceso SNMPv3 se definen por usuario y no por dispositivo, no es realmente compatible con dispositivos que ejecutan versiones de protocolo anteriores. En estos casos, puede instalar un traductor para que su equipo sea compatible con SNMPv3. El traductor es otra RTU y puede manejar trampas entrantes de muchos dispositivos, cifrarlas y convertirlas al estándar SNMPv3. La única debilidad de esta solución es que la mensajería que alimenta la RTU no es segura. Si ejecuta varios sitios, necesitará al menos un traductor por sitio.

El problema de la compatibilidad y las versiones más recientes es un problema que todos los gerentes de TI enfrentan con todos sus equipos y software.. Migrar desde una versión anterior de SNMPv3 puede parecer un gasto innecesario para el negocio establecidos. No necesita preocuparse de que sus trampas se agoten en Internet sin cifrar si opta por una solución SaaS para el monitoreo de la red porque todos los servicios en la nube envían mensajes a través de un programa cliente en su red, que cifrará todas las comunicaciones de Internet.

Instalar SNMP

Las capacidades SNMP ya están instaladas en dispositivos de red listos para usar. Sin embargo, en algunos casos, esa capacidad puede estar desactivada. Debe asegurarse de que el servicio SNMP esté activo en cada uno de sus dispositivos y servidores de red.. El servicio SNMP activado se ejecutará constantemente, iniciando con el sistema operativo. La ubicación de los archivos ejecutables y su nombre varían según su sistema operativo.

Obtendrá varios archivos .mib en cada uno de los servidores de su red. Estos archivos se generan cuando activa el agente SNMP y no son propiedades del recopilador. En Windows, estos archivos se almacenan en el Windows \ System32 directorio. En Linux, los archivos MIB estarán en / usr / share / snmp / mib.

El administrador SNMP tiene un recopilador, un almacén de datos y una interfaz de usuario. Los monitores de red basados ​​en la nube aún necesitan que el recopilador esté instalado en un servidor de su red: la tienda y el software de interfaz de usuario se encuentran en un servidor remoto. Una instalación local consiste en instalar los tres elementos en un servidor en su red. El almacén de datos se puede implementar como un archivo o como una base de datos SQL.

Una vez que los agentes de todos sus dispositivos y servidores están operativos, están listos para responder a una solicitud de obtención de un recopilador. El proceso de instalación de su monitor de red termina con su primera emisión de solicitud. Todos los agentes de la red recogerán esa solicitud.. El software de interfaz de su herramienta de monitoreo ensamblará un inventario de las respuestas SNMP. Por lo tanto, no tiene que hacer nada para mapear su red y comenzar a monitorear el estado del dispositivo.

Las mejores herramientas de monitoreo SNMP

En la actualidad, hay muchos sistemas de monitoreo SNMP disponibles en el mercado. Puede sentirse abrumado al intentar leer todas las herramientas disponibles para determinar cuál es la mejor. En esta guía, hemos incluido diez de los mejores sistemas de monitoreo de red para que usted considere.

1. Monitor de rendimiento de red de SolarWinds (PRUEBA GRATUITA)

los Monitor de rendimiento de red de SolarWinds (NPM) es nuestra herramienta de gestión SNMP de primera elección. La instalación de este sistema es muy fácil, gracias a una herramienta de descubrimiento de dispositivos, que localizará, mapeará y configurará todos los nodos en su red, instalará software de agente o instruirá a los agentes precargados existentes..

La consola de este sistema de monitoreo de red rastrea la disponibilidad y la carga y lo mantiene actualizado cuando se agregan nuevos dispositivos o se eliminan los nodos. Esto es particularmente útil para redes grandes que cubren múltiples sitios o lugares de trabajo que tienen una política de “Traiga su propio dispositivo”.

Un mapa gráfico le muestra toda la topología de su red e informa sobre la utilización del enlace a través de la codificación de colores.. No tiene que configurar este mapa usted mismo porque el software SolarWinds compila los datos en su red y los coloca en el mapa automáticamente.

La consola SolarWinds puede hacer zoom en cada dispositivo detectado y mostrar un informe de rendimiento detallado. La pantalla Detalles de nodo de la consola aprovecha las pantallas gráficas para realizar comprobaciones visuales instantáneamente del estado de un dispositivo..

Una red típica incluye dispositivos habilitados para SNMP de varios fabricantes diferentes. SolarWinds es ideal para un entorno de red de múltiples proveedores porque se basa en el Protocolo universal simple de administración de redes para garantizar la interoperabilidad.

La ubicación y la propiedad de los segmentos de red no son importantes para el Monitor de rendimiento de la red. Esta permite que los servicios en la nube se integren en la red. El rendimiento de los enlaces a esos servicios externos puede ayudar al administrador de la red a decidir dónde se necesitan recursos adicionales para evitar cuellos de botella..

La automatización de la configuración y la capacidad de usar el Monitor de rendimiento de red para ajustar la configuración de los dispositivos significa que Network Manager puede mantener redes de sitios múltiples desde cualquier parte del mundo. Ya no es necesario emplear un administrador de red clave en cada sitio de una red porque todas las tareas de administración pueden centralizarse, gracias al SolarWinds Network Performance Monitor.

MÁS INFORMACIÓN SOBRE EL SITIO OFICIAL DE SOLARWINDS:

www.solarwinds.com/network-performance-monitor/

SolarWinds Network Performance MonitorDescargue una prueba GRATUITA de 30 días en SolarWinds.com

2. Monitor de red Paessler PRTG (PRUEBA GRATUITA)

El sistema PRTG de Paessler incluye tres métodos diferentes de monitoreo de red y SNMP es uno de ellos. Los otros dos son el rastreo de paquetes y NetFlow. Cada una de estas tres tecnologías proporciona un nivel específico de información de red.. La función de SNMP en el sistema PRTG es proporcionar una visión general del rendimiento de la red.. NetFlow y el rastreo de paquetes se molestan cuando se requiere el análisis del tráfico de red.

La interpretación de los mensajes SNMP se complica por el hecho de que hay varias versiones diferentes del estándar. Es posible que el software de administración de red que elija no sea compatible con las versiones SNMP que utiliza el firmware de su equipo. PRGT Network Monitor puede interpretar todas las versiones de SNMP. Paessler también ha compilado interpretaciones de los OID personalizados que muchos fabricantes de equipos de red agregan a la lista estándar de MIB. El software PRGT Network Monitor se puede instalar en Linux, Windows y macOS.

PRGT Network Monitor clasifica los estados de las instalaciones como “sensores”. Entonces, hay un Sensor de carga de la CPU, un Sensor sin disco, y así. En total, PRGT incorpora más de 200 sensores, lo que le permite realizar un seguimiento del rendimiento de la red en una amplia gama de factores..

El software administrador de PRGT puede descubrir todos los dispositivos SNMP disponibles conectados a la red. sin embargo, es posible que deba acceder a cada dispositivo individualmente y configurar manualmente SNMP, porque muchos dispositivos se envían con sus capacidades SNMP desactivadas. El firmware del equipo que incluye firewalls también debe ajustarse para permitir la mensajería SNMP a través de.

La consola de administración incluye un probador SNMP, que le permite obtener detalles más precisos de forma remota sobre una condición de alerta informada que llega a través de un mensaje de captura. El panel de control de PRGT incluye elementos gráficos, como diales y gráficos que dan reconocimiento instantáneo al rendimiento general de la red. También es posible profundizar y examinar los informes de estado de cada dispositivo, que también se pueden mostrar como gráficos en tiempo real. Descargue una prueba gratuita de 30 días aquí.

Paessler PRTG Descargue una prueba GRATUITA de 30 días

3. Site24x7 (PRUEBA GRATUITA)

Sitio24x7 es un servicio basado en la nube, que probablemente apunta hacia el formato común de el futuro para los sistemas de monitoreo de infraestructura – el software de monitoreo de red no necesita residir en un servidor que esté conectado directamente a esa red.

La distancia del servidor remoto que aloja el software de monitoreo desde la red que se está monitoreando solo requiere una conexión a Internet para “puentear”. Muchos gerentes de negocios pueden estar nerviosos por la información de red que se deja salir del edificio, particularmente en estos días de ataques de ciberseguridad intensificados.

Un elemento esencial para cualquier servicio comercial prestado de forma remota es seguridad de conexión. Site24x7 aborda estas preocupaciones mediante comunicación de encriptación entre sus servidores y las redes de sus clientes. Otra posible debilidad de seguridad radica en la comunicación entre los técnicos en el sitio del cliente y la consola residente en el servidor Site24x7. Esas comunicaciones también están protegidas por encriptación.

Por lo tanto, la naturaleza remota de Site24x7 no debería generar preocupaciones. La sección de monitoreo de red de este servicio se basa en SNMP a descubrir dispositivos, generar un inventario de dispositivos, y elaborar un mapa de topología de red.

El monitor se comunica con conmutadores y enrutadores a través de procedimientos SNMP. También supervisa dispositivos de red, como firewalls, puntos de acceso a redes inalámbricas, recursos en la nube y conexión a internet para WAN.

Site24x7 también supervisa el rendimiento del servidor. Mientras que SNMP proporciona agentes preinstalados En los conmutadores y enrutadores, los servidores solo pueden supervisarse por completo mediante la instalación de un agente dedicado Site24x7. La existencia de agentes SNMP en el firmware de los dispositivos de red es una clara ventaja. No a todos los administradores de red les gusta la idea de instalar agentes en el sitio para acceder a los servicios de monitoreo remoto, por lo que Site24x7 ofrece a los clientes la opción de trabajar en un modelo sin agente. Sin embargo, esa estrategia reduce la cantidad de información que el monitor puede extraer de los servidores del cliente..

El servicio Site24x7 se cobra en una base de suscripción, lo cual es una atracción para las nuevas empresas y las pequeñas y medianas empresas con problemas de liquidez porque no tienen que pagar el costo total del software de monitoreo por adelantado. Aún mejor, hay una versión gratuita del servicio para redes muy pequeñas con hasta cinco servidores o sitios web para monitorear. La versión paga del servicio se comercializa en cuatro ediciones. Puedes obtener acceso a una prueba gratuita que dura 30 días.

Site24x7Start PRUEBA GRATIS de 30 días)

4. Atera (PRUEBA GRATUITA)

Atera integra su sistema de monitoreo de red en un paquete completo de soporte MSP, que incluye un sistema de Mesa de Ayuda. El sistema completo cubre el uso y la capacidad de las aplicaciones y la infraestructura y genera facturas e informes a partir de registros de actividades del personal..

Esta opción sería una buena opción si su departamento de TI opera como un centro de ingresos o si su empresa brinda soporte basado en tarifas a otras compañías. La participación de SNMP en este paquete se concentra en el módulo de monitoreo de red. Las trampas SNMP proporcionan un elemento clave del sistema de monitoreo, proporcionando alertas en tiempo real en la consola Atera.

El panel del administrador de red incluye scripts que automatizan las tareas de administración de rutina y también puede crear sus propios scripts personalizados para completar sus tareas habituales a su manera.

Atera le permite llegar desde el centro de datos e incluso dejarlo. El sistema incluye procedimientos de acceso remoto y también es posible acceder al tablero desde un dispositivo móvil. El tablero de instrumentos incluye gráficos de rendimiento en tiempo real para acelerar la toma de decisiones. Se pueden configurar alertas para activar notificaciones por correo electrónico.

El control de configuración y la gestión de parches también está centralizado. Las utilidades de administración remota le permiten centralizar el soporte de TI para escenarios de múltiples sitios o incluso de múltiples clientes. La información de circuito cerrado fluye entre el monitor de red y el sistema de la mesa de ayuda mantiene informados a los equipos de soporte al cliente sobre el progreso de la solución en tiempo real y permite a los operadores en línea hacer coincidir las alertas existentes del sistema con las consultas entrantes.

Atera ofrece una prueba gratuita que te ayuda a sentir el sistema. También hay video tutoriales disponibles en el sitio web de Atera para mostrarle cómo usar el paquete de manera efectiva.

Puede obtener acceso a un Prueba gratuita de 30 días Cuando usted registrarse en su sitio.

Prueba gratuita de 30 días de AteraStart

5. ManageEngine OpManager (PRUEBA GRATUITA)

ManageEngine OpManager es una herramienta de administración de instalaciones muy completa que incluye mapeo de red, administración de configuración, análisis de tráfico, monitoreo de enlaces WAN, monitoreo de estado de red e incluso un módulo específico para la administración de tráfico VoIP.

El primer día de una instalación de OpManager implica descubrimiento y mapeo de red, que el software de gestión puede llevar a cabo automáticamente. El sistema utiliza una variedad de protocolos para realizar un seguimiento del rendimiento de los equipos y la infraestructura. SNMP se usa junto con WMI y CLI para proporcionar monitoreo de procesos y monitoreo del estado del sistema. WMI es Instrumental de administración de Windows: esta tecnología a veces puede poner carga adicional en una red, mientras que SNMP es un sistema muy liviano.

Se puede acceder a los datos de monitoreo desde dispositivos móviles, lo que lo ayuda a mantenerse al tanto de las situaciones cuando está fuera de la oficina o en una visita al sitio. En general, la consola de administración es muy atractiva. Las visualizaciones de topología se basan en mapas para redes de múltiples sitios, y los gráficos y diales coloridos hacen que las comprobaciones generales rápidas sean fructíferas.

El módulo de gestión de la configuración le ayuda a realizar un seguimiento de los estados de las versiones de software y le permite aplicar parches y actualizaciones de forma remota desde una ubicación central.

Puede analizar el tráfico por aplicación y obtener visualizaciones de carga de red que muestran una infraestructura sobrecargada o infrautilizada de un vistazo. Estas instalaciones se extienden a la gestión de seguridad porque puede recibir alertas sobre niveles de tráfico excepcionales de ciertos dispositivos, aplicaciones específicas o ambos. Esto demuestra dónde ocurre una actividad inusual, y las herramientas de análisis de tráfico pueden ayudarlo a detectar problemas de detección de paquetes para identificar el uso irregular del sistema..

El elemento de procesamiento de Trap de OpManager puede procesar 300 mensajes por segundo, dando retroalimentación recopilada sobre problemas y fallas del equipo. Las funciones de registro incluyen condiciones de trampa. Otros registros son un registro de eventos con fines de seguridad e interpretación de syslog que resalta las condiciones críticas en todos los registros del sistema. La visibilidad del rendimiento de la red se facilita con las plantillas de monitoreo, que son informes escritos previamente que obtienen datos en vivo de todo el sistema de monitoreo.

OpManager viene en tres ediciones diferentes: estándar (más de 10 dispositivos a partir de $ 245), profesional (más de 10 dispositivos a partir de $ 345) y Enterprise (más de 250 dispositivos a partir de $ 11,545). La edición gratuita puede monitorear hasta 3 dispositivos. Puede descargar OpManager en una prueba gratuita de 30 días.

ManageEngine OpManagerDescargue una prueba GRATUITA de 30 días

6. Monitoreo de SysAid

SysAid produce una variedad de utilidades de soporte de TI y SysAid Monitoring es una de esas. El paquete de Monitoreo SysAid no es un producto independiente pero es un extra opcional para la mesa de ayuda y los sistemas de software de gestión de servicios de TI que la empresa produce.

El sistema se basa en SNMP y sus alertas de trampa que permiten al sistema de monitoreo detectar problemas antes de que los usuarios de la red los llamen a la mesa de ayuda. El monitoreo continuo examina la utilización de recursos para ayudar a los administradores de red en la planificación de la capacidad..

Puede elegir recibir notificaciones de eventos de alerta por correo electrónico o SMS, lo que significa que puede mantenerse al tanto de los problemas del sistema durante todo el día, incluso cuando estás fuera de la oficina. Aunque el sistema viene con un conjunto de comandos y utilidades que ayudan a automatizar la administración de la red, también puede crear sus propios scripts personalizados para obtener la funcionalidad precisa que ayuda a que su trabajo como administrador de red funcione sin problemas.

El panel principal de las consolas muestra una tabla de métricas de rendimiento para toda la red con cada registro con datos de un activo. Los gráficos del monitor de rendimiento están disponibles instantáneamente como superposiciones en la pantalla principal a pedido de cada activo.

Las notificaciones para cada dispositivo no solo registran los estados del hardware, sino que puede ver instantáneamente si el software se modifica en cada dispositivo. Esta es una excelente manera de mantenerse al tanto de las infracciones de seguridad, como ataques de virus o Amenaza Persistente Avanzada deshabilitación de informes de actividad de red. Esos informes de actividad de red también pueden alertarlo sobre intrusiones al mostrar tráfico anormal en tarjetas de red específicas.

SysAid también produce un módulo de mesa de ayuda y el sistema de monitoreo se integra perfectamente con eso. Esto le permite obtener un flujo de datos para abrir tickets de respuesta. También mantiene informado al equipo de soporte con respuestas en respuesta a las llamadas de los usuarios sobre cualquier problema que surja.

7. Monitor de red Kaseya

Kaseya Network Monitor es parte de un paquete más amplio de monitoreo remoto de red y sistema, llamado Kaseya VSA.

El Módulo de monitor de red incluye una visualización de la topología de su red que se muestra en un mapa mundial. Esto es muy similar a la función de visualización de red integrada en SolarWinds Network Performance Monitor. El tablero del administrador de red incluye otros visualizaciones que incluyen cuadros, gráficos de rendimiento y otras interfaces gráficas.

Los datos de rendimiento presentados en el monitor incluyen la utilización de la CPU y qué nodos se originan y reciben la mayor parte del tráfico de red. La utilización del espacio de almacenamiento es otro tema central. Las alertas de trampa SNMP están integradas en el sistema Kaseya Network Monitor.

Los elementos de red para los que el Monitor de red tiene funciones específicas incluyen servidores de correo. El Monitor controla la disponibilidad de los servidores de correo y realiza un seguimiento de su capacidad y rendimiento..

La instalación estándar incluye informes preestablecidos y una lista de rutinas y comandos para ayudar a automatizar procesos. Sin embargo, el sistema también integra un lenguaje de script, llamado Lua, que le permite crear sus propios programas de automatización personalizados. Los scripts de Lua son fáciles de armar porque el entorno de Kaseya Network Monitor incluye un entorno de desarrollo integrado para ayudarlo a ensamblarlos..

El estado del parche de todos los dispositivos de red está disponible instantáneamente en un panel especializado del tablero. Los programas de instalación y actualización se pueden distribuir e implementar en nodos de red remotos desde una consola central.

El sistema VSA más amplio tiene un módulo integral de gestión de parches y también monitorea el estado de los dispositivos de red en busca de malware. Puede integrar el almacenamiento en la nube en su red a través de Kaseya VSA y administrar la red de forma remota, accediendo a cada nodo para la resolución de problemas manual.

8. Spiceworks Network Monitor

Atera tiene un precio razonable. sin embargo, Spiceworks va mejor: es gratis. El panel presenta gráficos de rendimiento en tiempo real para todos los dispositivos en la red, lo que hace que la pantalla se vea un poco abarrotada. Sin embargo, si hay algo mal en la red, lo detectará de inmediato.

Esas trampas SNMP se muestran como alertas de dispositivo en una correa de título en el tablero y ciertamente no pueden pasarse por alto. También puede especificar que se le envíen esas alertas por correo electrónico.

El usuario selecciona los atributos de cada dispositivo que aparecen en la pantalla en forma de gráficos de rendimiento. Hay nueve ranuras de atributos en total que pueden mostrarle datos en tiempo real sobre factores como la velocidad de E / S, la pérdida de paquetes y el rendimiento del paquete.

Las funciones de control de versiones están disponibles con Spiceworks. El seguimiento de eventos del usuario le permitirá controlar la actividad inusual en la red. Estos dos elementos son tareas importantes para los administradores de red ahora que las vulnerabilidades aparecen rápidamente y las actualizaciones para bloquear esas vulnerabilidades se producen casi tan rápido.

La red Spiceworks tiene un centro de aprendizaje y foros comunitarios que pueden ayudarlo a obtener consejos para aprovechar al máximo su software de monitoreo de red.

9. Software de gestión de TI Pulseway

El módulo de monitoreo de red del software de gestión de TI de Pulseway se basa en el sistema SNMP. El software del administrador SNMP se puede cargar en Windows, Linux o macOS, que luego se comunica con los agentes SNMP que se cargan en el firmware de su equipo conectado a la red.

Se puede establecer una base de reglas en el administrador para clasificar los niveles de alerta cuando entran las señales de captura SNMP. La respuesta a estas alertas se puede programar para automatizar los informes y los reinicios del dispositivo. Se puede acceder a la consola central a través de dispositivos móviles, que le permite administrar la red mientras está lejos de su escritorio.

El servicio y los reinicios del sistema se pueden ordenar desde la consola de administración y también puede obtener acceso remoto al equipo a través de una sesión de terminal. Un elemento de secuencia de comandos le permite automatizar procesos tales como monitoreo programado, actualizaciones de versiones, copias de seguridad y barridos de seguridad. Se puede acceder a la consola de administración desde cualquier terminal de la red..

El software Pulseway se integra con el software de otros proveedores, que incluye el sistema de mensajería Slack, el antimalware Kaspersky y SQL Server.

El sistema de administración de acceso le permite otorgar diferentes niveles de acceso a diferentes tipos de usuarios. Esto le permite otorgar acceso de solo lectura a las pantallas de informes en vivo del panel de control, lo que permite a los clientes y gerentes ascendentes verificar el progreso hacia los objetivos.

El software Pulseway le permite administrar sitios de forma remota, integrando redes de ubicaciones dispersas en una WAN que se puede monitorear y administrar de manera uniforme. Una función de escritorio remoto incluso le permite acceder a dispositivos individuales conectados a la red más amplia, sin importar en qué parte del mundo se encuentren..

El control de versiones y la gestión de parches es otro módulo del sistema Pulseway. Esto le permite actualizar los sistemas operativos y el firmware automáticamente en todo el sistema. El sistema también es capaz de monitorear servidores de correo, máquinas virtuales, servidores de Internet y aplicaciones, incluidos los servicios en la nube..

10. LogicMonitor

Al igual que el sistema de monitoreo PRGT de Paessler, LogicMonitor combina datos obtenidos de NetFlow con sus servicios SNMP para brindar una representación completa del rendimiento de una red. Mientras NetFlow muestra los flujos de tráfico a través de enlaces, SNMP monitorea el estado de los equipos y dispositivos de red conectados a esa red..

LogicMonitor aprovecha el modelo de software como servicio. Eso significa que los servidores que recopilan información en su red se mantienen fuera del sitio. Accede a la información a través de un navegador en su escritorio, o mediante una aplicación en su dispositivo móvil. Un elemento de este servicio que reside en su sitio, llamado Collector. Piense en esto como un relevo para el administrador SNMP. Entonces, en lugar de ejecutar el software del administrador en su red, el recopilador recibe todos los datos de los agentes del dispositivo y los reenvía al servidor LogicMonitor. La comunicación del recopilador con el servidor LogicMonitor a través de Internet está totalmente encriptada.

El concepto basado en la nube de LogicMonitor le permite integrar datos de múltiples sitios y también de otros servicios en la nube, como el almacenamiento en la nube o servidores de aplicaciones administradas. Al ser un tercero, LogicMonitor trata todos los recursos por igual, sin importar dónde se encuentren o quién los posee y los administra..

Los agentes SNMP en su equipo consideran al recopilador como el administrador SNMP. La funcionalidad de la comunicación entre el servidor LogicMonitor y sus recopiladores permite el descubrimiento de la red.. La topología se traza en un mapa de atracción del mundo real. Otros gráficos en el tablero incluyen gráficos de líneas de rendimiento en tiempo real y la capacidad de ver instantáneas o agregaciones de datos históricos. Estos gráficos de informes incluyen la capacidad de realizar análisis de tendencias y requisitos de capacidad de pronóstico para cada nodo en la red, segmentos de la red o la red en su conjunto..

11. Centinela de eventos

Event Sentry supervisa la utilización de recursos, tanto hardware como software, como la mayoría de los sistemas de monitoreo de red. Sin embargo, este paquete tiene una función de monitoreo de seguridad que también permite el seguimiento de la actividad del usuario. El sistema se puede ajustar para buscar múltiples inicios de sesión en los servidores, y actividad en la red que podría indicar una amenaza persistente avanzada o una infección de virus. Otra señal de advertencia es el número de intentos fallidos de autenticación, lo que puede indicar un intento de descifrado de contraseña de fuerza bruta.

Dados los titulares recientes sobre los ataques de ransomware, los procedimientos de monitoreo del sistema de Event Sentry para protegerse contra esta categoría de ataques son especialmente interesantes. Este sistema de monitoreo de red tiene un estrés mucho mayor en la seguridad de la red que en el rendimiento de los recursos..

Monitoreo de internet comprueba los eventos para las conexiones entrantes y puede rastrear la ubicación de una fuente sospechosa para integrar los detalles del origen en los informes de actividad.

Volviendo al rendimiento del hardware, SNMP se utiliza para monitorear la capacidad de los equipos de red. Las trampas SNMP son recopiladas por la consola de administración de red de Event Sentry. Event Sentry sigue especialmente el rendimiento de las unidades UPS y las máquinas Linux. El sistema sondea rutinariamente condiciones que incluyen el uso de la CPU, la disponibilidad de memoria y la capacidad de almacenamiento.

En el frente del software, Event Sentry realiza un seguimiento de las versiones actuales de todas las aplicaciones y sistemas operativos disponibles en el sistema y registra las últimas versiones para cada una, dando alertas a las funciones de actualización.

Se puede acceder al tablero a través del navegador y también hay una versión de la consola de informes del monitor que se puede canalizar a televisores Alrededor de la oficina. La interfaz web de Event Sentry se puede mostrar en nueve idiomas diferentes, incluidos inglés, español, alemán y francés. La interfaz tiene una función de mantenimiento de notas que le permite comentar eventos y resaltar información importante.

12. WhatsUp Gold

El sistema de monitoreo WhatsUp Gold de Ipswitch cubre el monitoreo de infraestructura, centrándose en el rendimiento de la red. El sistema se ejecuta en Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 y Windows Server 2016. El software se instala y finaliza el proceso de inicialización con una rutina de descubrimiento de red. Ese descubrimiento de red es impulsado por SNMP.

La respuesta MIB SNMP le da al administrador todos los detalles de cada dispositivo. Los detalles le indican al controlador central el tipo de dispositivo, el fabricante, el número de serie y la versión del firmware, así como la configuración del estado actual. Cada dispositivo se identifica por una dirección IP, una dirección MAC y un nombre de host.

El software de la consola central WhatsUp Gold reúne la información recopilada de las respuestas SNMP en una base de datos. El registro del dispositivo se puede buscar y también puede filtrar la visualización de la lista de dispositivos.

Esa base de datos proporciona la información de origen para un mapa de red, que representa todos los dispositivos en la red y las conexiones entre ellos. Los estados de los dispositivos y enlaces están codificados por colores en el mapa de red, que muestra instantáneamente qué partes del sistema están experimentando problemas..

El administrador SNMP de WhatsUp Gold sigue sondeando la red, solicitando informes de los agentes de dispositivos SNMP. La información recopilada de estas respuestas MIB se muestra en el panel de WhatsUp Gold en tiempo real. Las actualizaciones constantes en los estados también identifican dispositivos alterados o movidos y esa información se escribe en la base de datos y también actualiza el mapa de red. No tiene que adaptar ni la lista de dispositivos ni el mapa cuando agrega o elimina dispositivos porque el administrador SNMP nota esos cambios automáticamente y actualiza toda la información en la base de datos y en la consola..

El administrador también escucha constantemente los mensajes de captura de los agentes del dispositivo. Estas trampas se interpretan como alertas, que se muestran en el tablero y también se pueden enviar como notificaciones por correo electrónico o SMS. Las notificaciones también se pueden enviar mensajes flojos, publicaciones IFTTT o alarmas web. Puedes obtener WhatsUp Gold en una prueba gratuita.

Monitoreo SNMP

La facilidad de uso de los sistemas de monitoreo SNMP y La importante contribución que brindan las trampas hace que este protocolo sea una parte esencial del kit de herramientas de cualquier administrador de red.. Es excelente ser alertado de condiciones potencialmente dañinas en el equipo y resolver esos problemas antes de que los usuarios comiencen a llamar. Ser proactivo y descubrir errores ahorra una fortuna en el tiempo de la mesa de ayuda.

La cantidad de compañías que ofrecen estos sistemas como módulos en un conjunto de servicios que también incluye la interoperabilidad de la mesa de ayuda ilustra aún más el ahorro de costos que conlleva el monitoreo SNMP en términos del presupuesto de la mesa de ayuda..

Otras lecturas

Hay mucho por descubrir sobre la gestión de redes. Aquí hay una lista de algunos excelentes recursos sobre el tema que están disponibles en la web..

Guías Comparitech

• El mejor software y herramientas de monitoreo de ancho de banda gratis para analizar el uso del tráfico de red
• 6 de los mejores escáneres de vulnerabilidad de red gratuitos y cómo usarlos
• Los 8 mejores rastreadores de paquetes y analizadores de red para 2023

SNMP RFC

• RFC 1157 – Un protocolo simple de administración de red (SNMP)
• RFC 1901 – Introducción a SNMPv2 basado en la comunidad
• RFC 3410 – Introducción y declaraciones de aplicabilidad para el marco de administración estándar de Internet
• RFC 1213 – Base de información de gestión para la gestión de red de interconexiones basadas en TCP / IP: MIB-II
• RFC 2570 – Introducción a la Versión 3 del Marco de administración de red estándar de Internet
• RFC 2574 – Modelo de seguridad basado en el usuario (USM) para la versión 3 del Protocolo simple de administración de redes (SNMPv3)

Otra información sobre SNMP

• Objetivo tecnológico: Protocolo simple de administración de red (SNMP)
• Techopedia: Protocolo simple de administración de redes (SNMP)
• Microsoft TechNet: ¿Qué es SNMP??
• Microsoft TechNet: Cómo funciona SNMP
• Pulseway: Cómo configurar la monitorización RAID a través de SNMP
• DPS Telecom: Tutorial SNMP Parte 1: Introducción a SNMP

Imágenes: SNMP OID MIB Tree por Deegii121314, licenciado bajo CC BY-SA 4.0