Che cos’è SNMP?
Protocollo di gestione della rete semplice o SNMP è un protocollo per lo scambio di informazioni tra dispositivi di rete. Il protocollo è a livello di applicazione ed è definito da Internet Architecture Board (IAB) in RFC1157.
Approfondiamo ciascuno degli strumenti che raccomandiamo di seguito, ma nel caso in cui tu abbia solo tempo per un riepilogo, ecco il nostro elenco di i migliori strumenti di monitoraggio SNMP:
- SolarWinds Network Performance Monitor (PROVA GRATUITA) Questo è il leader del settore per il monitoraggio dei dispositivi di rete e utilizza SNMP per comunicare con le apparecchiature; Il software si installa su Windows Server ed è gratuito per 30 giorni.
- Paessler PRTG Network Monitor (PROVA GRATUITA) Uno strumento di monitoraggio completo per reti, server e applicazioni con SNMP che fornisce sistemi di raccolta dati per le funzioni di monitoraggio della LAN.
- Site24x7 (PROVA GRATUITA) Un’infrastruttura IT completa, applicazioni e monitoraggio del comportamento degli utenti che utilizza SNMP per tenere traccia delle prestazioni della rete.
- Atera (PROVA GRATUITA) Un sistema di monitoraggio della rete su misura per Managed Service Provider e supportato da SNMP.
- ManageEngine OpManager (PROVA GRATUITA) Un monitor di rete completo basato su SNMP che ha un’ottima interfaccia utente.
- Monitoraggio SysAid Un sistema di monitoraggio della rete basato su SNMP sfidante che è un componente aggiuntivo del software Help Desk.
- Kaseya Network Monitor Parte di Kaseya VSA, questo strumento di monitoraggio utilizza SNMP per raccogliere gli stati dei dispositivi.
- piceworks Network Monitor Un sistema di monitoraggio della rete gratuito supportato da pubblicità basato su procedure SNMP.
- Software di gestione IT Pulseway Un sistema di monitoraggio dell’infrastruttura che si basa su SNMP per il monitoraggio dello stato del dispositivo.
- LogicMonitor Monitoraggio della rete software-as-a-Service che si interfaccia con SNMP per monitorare l’integrità dei dispositivi di rete.
- Sentinella dell’evento Un sistema di monitoraggio delle risorse che combina la protezione dalle minacce con il monitoraggio dei dispositivi. I controlli dello stato delle apparecchiature si basano su SNMP.
- Ipswitch WhatsUp Gold Un sistema di monitoraggio della rete che funziona su Windows Server e utilizza SNMP per raccogliere i dati sullo stato delle apparecchiature.
Quando organizzi la tua rete, ti troverai di fronte a una gamma di opzioni proprietarie e aperte basate su protocollo. Il Simple Network Management Protocol è una di queste opzioni. SNMP non è un prodotto di una singola azienda. Piuttosto, è un insieme di linee guida liberamente disponibili per tutti. Se decidi di implementare SNMP per la tua rete, dovrai quindi decidere quale implementazione scegliere.
SNMP è implementato su una vasta gamma di hardware, inclusi dispositivi di rete come switch, bridge, router e gateway, e anche su apparecchiature endpoint come stampanti. Come tale, scoprirai che i produttori includono già agenti SNMP nei sistemi operativi dei dispositivi che acquisti per includere nella tua rete.
I gestori di rete conoscono molto bene il concetto di protocolli. La definizione del Simple Network Management Protocol è gestita da Internet Engineering Taskforce e può essere scaricata gratuitamente dal sito Web IETF. SNMP si inserisce nel livello applicazione dello stack TCP / IP.
L’IETF identifica i protocolli che gestisce con un numero di “richiesta di commenti” o RFC. Sono state sviluppate tre versioni per SNMP. Questi sono:
- RFC 1157 – un perfezionamento della prima definizione del protocollo, noto come SNMPv1.
- RFC 1901 – questo è SNMPv2c e include metodologie di gestione degli errori migliorate che evolvono la definizione SNMPv2 originale, che era contenuta in RFC 1441.
- RFC 3410 – l’ultima versione del protocollo, nota come SNMPv3, che ha migliorato le funzionalità di sicurezza e privacy.
Poiché è in circolazione da più tempo, sul mercato ci sono più implementazioni di SNMPv1. SNMPv1 è stato definito per la prima volta nel 1988, sebbene RFC precedenti definissero questa versione prima di RCF 1157.
SNMPv2 risale al 1993. La definizione di base della versione 2 include un modello di sicurezza di autenticazione “basato su parti”. Questo non viene quasi mai implementato perché utilizza un sistema complicato. SNMPv2c è la variante più utilizzata della versione 2. È esattamente lo stesso di SNMPv2, tranne per il fatto che utilizza un “cmodello basato su ommunità per l’autenticazione. Potresti anche vedere un riferimento a SNMPv2u, che utilizza un “usistema basato su ser ”per l’autenticazione. Questo non è così popolare come SNMPv2c.
Dovrebbero essere ricercate le funzionalità di sicurezza extra dell’ultima versione, quindi punta al software di rete che implementa SNMPv3. Questa versione utilizza l’autenticazione basata sull’utente, la stessa di SNMPv2u. SNMPv3 include la possibilità di utilizzare i protocolli del livello di trasporto, come SSH e TLS al fine di fornire protezione di crittografia ai messaggi.
L’autorizzazione basata sull’utente in SNMPv3 offre tre stati che possono essere assegnati a ciascun utente:
- noAuthNoPriv – nessuna autenticazione e nessuna crittografia dei messaggi che inviano e ricevono.
- AuthNoPriv – autenticazione necessaria ma nessuna crittografia dei messaggi.
- authPriv – autenticazione necessaria e messaggi crittografati.
Una rete SNMP include i seguenti tre elementi:
- Dispositivi gestiti, come switch, router, server, workstation e stampanti
- Agenti software che funzionano costantemente per monitorare lo stato di tutti i dispositivi
- UN Sistema di gestione della rete (NMS) che richiede, compila e memorizza informazioni sullo stato.
Ora diamo uno sguardo più approfondito a questi collaboratori di una rete SNMP.
Come funziona SNMP
L’elemento di controllo di SNMP è il gestore della rete. Questo può essere installato su qualsiasi computer in rete. Il gestore della rete guida il sistema, mentre il compito principale degli agenti software è di rispondere alle richieste del gestore della rete.
Il gestore SNMP
Il sistema di gestione della rete include una pianificazione per gli agenti di query. Ogni dispositivo sulla rete ha un agente software installato su di esso e la comunicazione di SNMP avviene tra il gestore e gli agenti, rendendo inutile che il gestore della rete comunichi direttamente con ciascun dispositivo.
Un elemento centrale di SNMP è il Base di informazioni di gestione (MIB). Il MIB è un framework di comunicazione e determina il formato dei dati comunicati tra il gestore della rete e ciascun agente del dispositivo.
Lo standard SNMP consente più di un manager. Le responsabilità di ciascun manager possono sovrapporsi.
Gli agenti SNMP
L’agente SNMP monitora il dispositivo su cui è installato. Crea un MIB locale, mantenendo lo stato di ogni categoria nel database, pronto a rispondere alle richieste di informazioni dal gestore della rete. L’agente non comunica automaticamente con tutti i gestori di rete. Risponderà solo ai gestori con cui è stato configurato. Questa comunicazione selettiva rafforza la sicurezza di SNMP perché ogni gestore di rete deve autenticare la propria identità con le credenziali prima che un agente risponda alla sua richiesta.
Il sistema SNMP include una struttura di informazioni predefinita, che include una certa flessibilità nelle informazioni che è in grado di gestire. Quindi, potresti scoprire che l’implementazione dell’agente che è già caricata sull’apparecchiatura che acquisti contiene alcuni slot di informazioni extra che non sono definiti nel protocollo.
La base di informazioni sulla gestione
La struttura MIB determina il formato dello scambio di informazioni in un sistema SNMP. Le informazioni su un dispositivo vengono raccolte dall’agente SNMP associato e archiviate in un file di testo sul dispositivo. Quando arriva una richiesta di informazioni dal gestore SNMP, i dati vengono restituiti mostrando lo stato corrente del parametro specificato.
La notazione di condizioni e stati è mappata in una gerarchia. Questa gerarchia ha due forme di notazione: una che utilizza il numero e una che utilizza i nomi delle variabili. Entrambi i sistemi di denominazione possono essere utilizzati per l’interazione tra il manager e l’agente.
La gerarchia è espressa come un sistema di indirizzamento. Ogni indirizzo è chiamato un ID oggetto, o OID. Gli indirizzi di ciascun punto nella gerarchia si basano sull’eredità. Quindi, un indirizzo radice sarebbe 1 e quindi tutti i nodi al di sotto di quel punto nella struttura includerebbero anche 1 nella sua etichetta, come 1.1, 1.2, 1.3, ecc..
La notazione MIB è stata rivista da quando è stata creata per la prima volta. Viene chiamata la versione più recente del sistema MIB-2. La versione della notazione utilizzata per la comunicazione è scritta nell’indirizzo. L’indirizzo standard per le risorse Internet nello schema di indirizzamento è 1.3.6.1. Questo può anche essere scritto come iso.org.dod.internet. La funzione di gestione di questa risorsa ha l’OID 1.3.6.1.2.1 o iso.org. dod.internet.mgmt-mib-2. Quest’ultimo elemento – 1 o mib-2 – indica che il formato dell’indirizzo MIB-2 è in funzione.
Puoi ottenere maggiori dettagli sul significato degli indirizzi OID nel repository OID. Quando si installa un sistema SNMP, non è necessario comprendere l’intera lingua di indirizzamento MIB-2 perché la dashboard del gestore SNMP interpreterà questi indirizzi per te e presenterà i valori trasferiti da questo sistema come dati significativi anziché fornire un lungo elenco di variabili e stati da decodificare.
Messaggi SNMP
Il Simple Network Management Protocol include la definizione di sette tipi di messaggi di rete, noti anche come “unità di dati del protocollo”. Questi sono:
- Ottenere – una richiesta di informazioni
- GetNext – richiede il prossimo segmento di informazioni
- GetBulk – richiede una serie di categorie di informazioni
- Impostato – cambiare un’impostazione
- risposta – la risposta dell’agente
- Trappola – un avviso
- Far sapere – riconosce una trappola
Il gestore SNMP invia Ottenere, Impostato, GetNext, e GetBulk, e PDU. Gli agenti rispediscono PDU di risposta. Il Trap PDU è un metodo reso disponibile agli agenti per inviare avvisi non richiesti e i gestori inviano Inform PDU per riconoscere i messaggi trap.
Tipi di messaggio in maggiore dettaglio
Ecco alcuni dettagli in più su ciascun tipo di messaggio:
- Ottenere – Get PDU è il metodo principale utilizzato dal gestore SNMP per richiedere informazioni a un agente del servizio su un identificatore oggetto specifico.
- GetNext – Il tipo di messaggio GetNext consente al gestore SNMP di elaborare un elenco ordinato di OID secondo la gerarchia MIB standard. Pertanto, la gerarchia SNMP inizia in un punto specifico della gerarchia con una richiesta Get e quindi continua punto per punto con una serie di richieste GetNext.
- GetBulk – La richiesta GetBulk viene implementata come una sequenza di richieste GetNext, consentendo al gestore SNMP di interrogare un ampio segmento della gerarchia MIB da un agente dispositivo.
- Impostato – Il tipo di messaggio Imposta è il metodo utilizzato dal gestore SNMP per istruire un agente a modificare un’impostazione sul dispositivo che monitora.
- Risposta – Il tipo di messaggio di risposta viene utilizzato dagli agenti del dispositivo. Funziona come un meccanismo di consegna per le informazioni richieste. Nei casi in cui non è richiesta alcuna informazione, ad esempio con una PDU impostata, la risposta funge da riconoscimento.
- Trappola – La PDU Trap consente agli agenti del dispositivo di inviare avvisi al gestore SNMP. Questi messaggi Trap riguardano il guasto del dispositivo monitorato, problemi di manutenzione e altre condizioni impreviste.
- Far sapere – Il messaggio Inform è la versione del gestore SNMP di una risposta. Viene inviato solo in risposta a un messaggio Trap. Questo funge da riconoscimento e l’agente del dispositivo continuerà a rinviare il messaggio Trap fino a quando non riceve una PDU Inform dal gestore.
Trappole SNMP
Il comando Trap è una delle caratteristiche più distintive di SNMP ed è probabilmente il motivo per cui il protocollo è così universalmente applicato nel settore delle reti. La trap rileverà gli eventi che potrebbero mancare alle richieste Get programmate dal gestore.
Problemi relativi alle apparecchiature di rete
Quasi tutte le apparecchiature di rete e la maggior parte dei dispositivi destinati a connettersi a una rete ora vengono forniti con un modulo SNMP installato. Questo dà la maggior parte dell’hardware che acquisisci la possibilità di inviare messaggi Trap. Nella maggior parte dei casi, le funzioni SNMP sono disattivate nelle impostazioni di fabbrica. Quindi una delle tue attività, quando colleghi un nuovo kit, è accedere alla sua console di amministrazione e accendere SNMP.
Le apparecchiature meno recenti potrebbero non avere funzionalità SNMP. Tuttavia, ciò non significa che devi lanciarlo. È possibile installare un RTU per interfacciarsi su di esso. “RTU” significa “unità terminale remota”. Pensalo come un modem per un apparecchio. Questo dispositivo implementerà il monitoraggio SNMP su quel dispositivo e invierà messaggi Trap quando vengono rilevate condizioni di errore.
Problemi di versione SNMP
Diverse versioni di SNMP possono essere un problema quando si acquistano apparecchiature di rete. È meglio accontentarsi di una versione. Dato che SNMPv3 include messaggistica crittografata e procedure di autenticazione più sofisticate, è meglio accontentarsi della versione 3.
Sfortunatamente, poiché i livelli di accesso SNMPv3 sono definiti per utente e non per dispositivo, non è realmente compatibile con i dispositivi con versioni di protocollo precedenti. In questi casi, è possibile installare un traduttore per rendere compatibile l’apparecchiatura SNMPv3. Il traduttore è un’altra RTU e può gestire trap in arrivo da molti dispositivi, crittografarli e convertirli nello standard SNMPv3. L’unico punto debole di questa soluzione è che la messaggistica che si inserisce nella RTU non è sicura. Se gestisci più siti, avrai bisogno di almeno un traduttore per sito.
Il problema della compatibilità e delle versioni più recenti è un problema che tutti i responsabili IT devono affrontare con tutte le loro attrezzature e software. La migrazione da una versione precedente di SNMPv3 può sembrare una spesa non necessaria per aziende affermateS. Non devi preoccuparti che le tue trappole si esauriscano su Internet senza crittografia se scegli una soluzione SaaS per il monitoraggio della rete perché tutti i servizi cloud eseguono la messaggistica attraverso un programma client sulla tua rete, che crittograferà tutte le comunicazioni Internet.
Installazione di SNMP
Le funzionalità SNMP sono già installate sui dispositivi di rete immediatamente. Tuttavia, in alcuni casi, tale funzionalità potrebbe essere disattivata. Devi assicurarti che il servizio SNMP sia attivo su ciascuno dei tuoi dispositivi e server di rete. Il servizio SNMP attivato verrà eseguito costantemente, avviando con il sistema operativo. La posizione dei file eseguibili e il suo nome variano a seconda del sistema operativo in uso.
Otterrai un numero di file .mib su ciascuno dei server della tua rete. Questi file vengono generati quando si attiva l’agente SNMP e non sono proprietà del raccoglitore. Su Windows, questi file sono memorizzati nel file Windows \ System32 elenco. Su Linux, i file MIB saranno in / Usr / share / SNMP / MIB.
Il gestore SNMP ha un raccoglitore, un archivio dati e un’interfaccia utente. I monitor di rete basati su cloud necessitano ancora che il collector sia installato su un server sulla rete: l’archivio e il software dell’interfaccia utente sono archiviati su un server remoto. Un’installazione locale consiste nell’installazione dei tre elementi su un server sulla rete. L’archivio dati può essere implementato come file o come database SQL.
Una volta che gli agenti su tutti i tuoi dispositivi e server sono operativi, sono pronti a rispondere a una richiesta di ricezione da un raccoglitore. Il processo di installazione del monitor di rete termina con la prima trasmissione richiesta. Tutti gli agenti della rete risponderanno a tale richiesta. Il software di interfaccia del tuo strumento di monitoraggio raccoglierà un inventario dalle risposte SNMP. Pertanto, non è necessario fare nulla per mappare la rete e iniziare a monitorare l’integrità del dispositivo.
I migliori strumenti di monitoraggio SNMP
Oggi sul mercato sono disponibili molti sistemi di monitoraggio SNMP. Potresti sentirti sommerso cercando di leggere tutti gli strumenti disponibili per capire qual è il migliore. In questa guida, abbiamo incluso dieci dei migliori sistemi di monitoraggio della rete da prendere in considerazione.
1. Monitor delle prestazioni della rete SolarWinds (PROVA GRATUITA)
Il SolarWinds Network Performance Monitor (NPM) è il nostro strumento di gestione SNMP di prima scelta. L’installazione di questo sistema è molto semplice, grazie a uno strumento di rilevamento dei dispositivi, che individuerà, mapperà e configurerà tutti i nodi sulla rete, installerà il software degli agenti o istruirà gli agenti pre-caricati esistenti.
La console di questo sistema di monitoraggio della rete tiene traccia della disponibilità e del carico e ti tiene aggiornato quando vengono aggiunti nuovi dispositivi o vengono rimossi i nodi. Ciò è particolarmente utile per le reti di grandi dimensioni che coprono più siti o luoghi di lavoro che dispongono di una politica “Porta il tuo dispositivo”.
Una mappa grafica mostra tutta la topologia della tua rete e rapporti sull’utilizzo dei collegamenti attraverso la codifica a colori. Non è necessario impostare questa mappa da soli perché il software SolarWinds compila i dati sulla rete e li inserisce automaticamente sulla mappa.
La console di SolarWinds è in grado di eseguire lo zoom in avanti su ciascun dispositivo rilevato e mostrare un rapporto dettagliato sulle prestazioni. La schermata Dettagli nodo della console sfrutta i display grafici per effettuare immediatamente controlli visivi sullo stato di un dispositivo.
Una rete tipica include dispositivi abilitati SNMP provenienti da numerosi produttori diversi. SolarWinds è ideale per un ambiente di rete multi-vendor perché si basa sul protocollo universale di gestione della rete semplice per garantire l’interoperabilità.
La posizione e la proprietà dei segmenti di rete non contano per Network Performance Monitor. Questo consente l’integrazione dei servizi cloud nella rete. Le prestazioni dei collegamenti a tali servizi fuori sede possono aiutare il gestore della rete a decidere dove sono necessarie risorse aggiuntive per evitare colli di bottiglia.
L’automazione della configurazione e la possibilità di utilizzare Network Performance Monitor per regolare le impostazioni dei dispositivi significa che Network Manager è in grado di mantenere reti multi-sito da qualsiasi parte del mondo. Non è più necessario assumere un gestore di rete chiave in ogni sito di una rete perché tutte le attività di amministrazione possono essere centralizzate, grazie a SolarWinds Network Performance Monitor.
ULTERIORI INFORMAZIONI SUL SITO UFFICIALE SOLARWINDS:
www.solarwinds.com/network-performance-monitor/
Monitor delle prestazioni di rete di SolarWinds Scarica la versione di prova GRATUITA di 30 giorni su SolarWinds.com
2. Paessler PRTG Network Monitor (PROVA GRATUITA)
Il sistema PRTG di Paessler include tre diversi metodi di monitoraggio della rete e SNMP è uno di questi. Gli altri due sono sniffing dei pacchetti e NetFlow. Ognuna di queste tre tecnologie fornisce un livello specifico di informazioni di rete. Il ruolo di SNMP nel sistema PRTG è fornire una panoramica delle prestazioni della rete. NetFlow e lo sniffing dei pacchetti vengono attivati quando è richiesta l’analisi del traffico di rete.
L’interpretazione dei messaggi SNMP è complicata dal fatto che esistono diverse versioni dello standard. Il software di gestione della rete scelto potrebbe non essere compatibile con le versioni SNMP utilizzate dal firmware dell’apparecchiatura. PRGT Network Monitor è in grado di interpretare tutte le versioni di SNMP. Paessler ha anche compilato interpretazioni degli OID personalizzati che molti produttori di apparecchiature di rete aggiungono all’elenco MIB standard. Il software PRGT Network Monitor può essere installato su Linux, Windows e macOS.
PRGT Network Monitor classifica gli stati delle strutture come “sensori”. Quindi, esiste un Sensore di carico CPU, un’ Sensore senza disco, e così via. In tutto, PRGT incorpora più di 200 sensori, dandoti la possibilità di tenere traccia delle prestazioni della rete su una vasta gamma di fattori.
Il software manager di PRGT è in grado di scoprire tutti i dispositivi SNMP disponibili collegati alla rete. tuttavia, potrebbe essere necessario accedere a ciascun dispositivo singolarmente e impostare manualmente SNMP, perché molti dispositivi vengono spediti con le funzionalità SNMP disattivate. Anche il firmware dell’apparecchiatura che include i firewall deve essere modificato per consentire la messaggistica SNMP.
La console di gestione include un tester SNMP, che consente di ottenere dettagli più precisi da remoto su una condizione di avviso segnalata che arriva tramite un messaggio trap. La dashboard di PRGT include elementi grafici, come quadranti e grafici che offrono un riconoscimento immediato delle prestazioni complessive della rete. È anche possibile eseguire il drill down e esaminare i report sullo stato di ciascun dispositivo, che possono anche essere visualizzati come grafici in tempo reale. Scarica una versione di prova gratuita di 30 giorni qui.
Paessler PRTG Scarica la versione di prova GRATUITA di 30 giorni
3. Site24x7 (PROVA GRATUITA)
Site24x7 è un servizio basato su cloud, che probabilmente punta verso il formato comune di il futuro dei sistemi di monitoraggio delle infrastrutture – non è necessario che il software di monitoraggio della rete sia residente su un server collegato direttamente a tale rete.
La distanza del server remoto che ospita il software di monitoraggio dalla rete che viene monitorata richiede solo una connessione Internet a “bridge”. Molti dirigenti aziendali possono essere nervosi per le informazioni di rete che vengono lasciate all’esterno dell’edificio, in particolare in questi giorni di intensi attacchi alla sicurezza informatica.
Un elemento essenziale per qualsiasi servizio aziendale fornito da remoto è sicurezza della connessione. Site24x7 risponde a queste preoccupazioni di comunicazione di crittografia tra i loro server e le reti dei loro clienti. Un altro potenziale punto debole della sicurezza risiede nella comunicazione tra i tecnici del sito client e la console residente sul server Site24x7. Tali comunicazioni sono inoltre protette dalla crittografia.
Pertanto, la natura remota di Site24x7 non dovrebbe sollevare preoccupazioni. La sezione di monitoraggio della rete di questo servizio si basa su SNMP per scopri i dispositivi, generare un inventario del dispositivo, e redigere a mappa della topologia di rete.
Il monitor comunica con switch e router tramite procedure SNMP. Monitora inoltre dispositivi di rete, quali firewall, punti di accesso alla rete wireless, risorse cloud e connessione Internet per WAN.
Site24x7 monitora anche le prestazioni del server. Mentre SNMP fornisce agenti preinstallati su switch e router, i server possono essere monitorati completamente solo tramite l’installazione di un agente Site24x7 dedicato. L’esistenza di agenti SNMP nel firmware dei dispositivi di rete costituisce un netto vantaggio. Non a tutti i gestori di rete piace l’idea di installare agenti in loco per l’accesso tramite servizi di monitoraggio remoto, quindi Site24x7 offre ai clienti la possibilità di lavorare su un modello senza agente. Tuttavia, tale strategia riduce la quantità di informazioni che il monitor può estrarre dai server del client.
Il servizio Site24x7 viene addebitato per on una base di abbonamento, che è un’attrazione per le start-up e le PMI a corto di liquidità perché non devono pagare l’intero costo del software di monitoraggio in anticipo. Ancora meglio, c’è una versione gratuita del servizio per reti molto piccole con un massimo di cinque server o siti Web da monitorare. La versione a pagamento del servizio è commercializzata in quattro edizioni. Puoi accedere a una prova gratuita che dura 30 giorni.
Site24x7 Inizia la PROVA GRATUITA di 30 giorni)
4. Atera (PROVA GRATUITA)
Atera integra il proprio sistema di monitoraggio della rete in un pacchetto di supporto MSP completo, che include un sistema di Help Desk. Il sistema completo copre l’utilizzo e la capacità di app e infrastrutture e genera fatture e report dai registri delle attività del personale.
Questa opzione sarebbe una buona scelta se il reparto IT opera come centro di reddito o se la tua azienda fornisce supporto a pagamento ad altre società. Il coinvolgimento SNMP in questo pacchetto è concentrato sul modulo di monitoraggio della rete. Le trap SNMP forniscono un elemento chiave del sistema di monitoraggio, fornendo avvisi in tempo reale nella console Atera.
La dashboard del gestore di rete include script che automatizzano le attività amministrative di routine e puoi anche creare script personalizzati per completare le tue attività regolari a modo tuo.
Atera ti consente di raggiungere il data center e persino di lasciarlo. Il sistema include procedure di accesso remoto ed è anche possibile accedere alla dashboard da un dispositivo mobile. La dashboard include grafici delle prestazioni in tempo reale per accelerare il processo decisionale. Gli avvisi possono essere impostati per attivare le notifiche via e-mail.
Anche il controllo della configurazione e la gestione delle patch sono centralizzati. Le utility di gestione remota consentono di centralizzare il supporto IT per scenari multi-sito o anche multi-cliente. I flussi di informazioni a circuito chiuso tra il monitor di rete e il sistema Help Desk tengono informati i team di supporto clienti in tempo reale sullo sviluppo della soluzione e consentono agli operatori online di abbinare gli avvisi di sistema esistenti con le query in arrivo.
Atera offre una versione di prova gratuita che ti aiuta a sentire il sistema. Ci sono anche video walkthrough disponibili sul sito Web di Atera per mostrare come utilizzare il pacchetto in modo efficace.
Puoi accedere a Prova gratuita di 30 giorni quando tu registrati sul loro sito.
Versione di prova GRATUITA di 30 giorni di AteraStart
5. ManageEngine OpManager (PROVA GRATUITA)
ManageEngine OpManager è uno strumento di gestione delle strutture molto completo che include mappatura della rete, gestione della configurazione, analisi del traffico, monitoraggio dei collegamenti WAN, monitoraggio dello stato della rete e persino un modulo specifico per la gestione del traffico VoIP.
Il primo giorno di un’installazione di OpManager comporta individuazione e mappatura della rete, che il software di gestione può eseguire automaticamente. Il sistema utilizza una serie di protocolli per tenere traccia delle prestazioni di apparecchiature e infrastrutture. SNMP viene utilizzato insieme a WMI e CLI per fornire monitoraggio del processo e monitoraggio dell’integrità del sistema. WMI è la strumentazione di gestione di Windows: questa tecnologia può talvolta caricare ulteriormente una rete, mentre SNMP è un sistema molto leggero.
È possibile accedere ai dati di monitoraggio dai dispositivi mobili, che ti aiutano a tenere il passo con le situazioni quando sei fuori dall’ufficio o durante una visita al sito. Nel complesso, la console di gestione è molto interessante. Le visualizzazioni della topologia sono basate su mappe per reti multi-sito e grafici e quadranti colorati rendono fruttuosi i controlli rapidi della panoramica.
Il modulo di gestione della configurazione consente di tenere traccia degli stati della versione del software e consente di eseguire patch e aggiornamenti in remoto da un’unica posizione centrale.
È possibile analizzare il traffico in base all’applicazione e ottenere a colpo d’occhio le visualizzazioni del carico di rete che mostrano un’infrastruttura sovraccarica o sottoutilizzata. Queste strutture si estendono alla gestione della sicurezza perché è possibile ricevere avvisi sui livelli di traffico delle eccezioni da determinati dispositivi, applicazioni specifiche o entrambi. Ciò dimostra dove si verificano attività insolite e gli strumenti di analisi del traffico possono aiutarti a individuare i problemi di sniffing dei pacchetti per identificare l’utilizzo irregolare del sistema.
L’elemento di elaborazione Trap di OpManager è in grado di elaborare 300 messaggi al secondo, fornendo feedback raccolti su problemi e guasti dell’apparecchiatura emergenti. Le funzioni di registrazione includono condizioni di trap. Altri registri sono un registro eventi per motivi di sicurezza e interpretazione syslog che evidenzia le condizioni critiche in tutti i registri di sistema. La visibilità delle prestazioni della rete è resa più semplice dai modelli di monitoraggio, che sono report pre-scritti che forniscono dati in tempo reale da tutto il sistema di monitoraggio.
OpManager è disponibile in tre diverse edizioni: Standard (10+ dispositivi a partire da $ 245), Professional (10+ dispositivi a partire da $ 345) ed Enterprise (250+ dispositivi a partire da $ 11.545). L’edizione gratuita può monitorare fino a 3 dispositivi. È possibile scaricare OpManager in una versione di prova gratuita di 30 giorni.
ManageEngine OpManager Scarica la versione di prova GRATUITA di 30 giorni
6. Monitoraggio SysAid
SysAid produce una gamma di utility di supporto IT e SysAid Monitoring è una di queste. Il pacchetto di monitoraggio SysAid non è un prodotto autonomo ma lo è un extra opzionale per l’Help Desk e i sistemi software di gestione dei servizi IT che l’azienda produce.
Il sistema si basa su SNMP e sui relativi avvisi Trap che consentono al sistema di monitoraggio di individuare i problemi prima che gli utenti della rete li chiamino nell’Help Desk. Il monitoraggio continuo esamina l’utilizzo delle risorse per assistere gli amministratori di rete nella pianificazione della capacità.
Puoi scegliere di ricevere una notifica degli eventi di avviso tramite e-mail o SMS, il che significa che puoi farlo tieniti aggiornato sui problemi di sistema tutto il giorno, anche quando sei fuori dall’ufficio. Sebbene il sistema sia dotato di una serie di comandi e utilità che consentono di automatizzare la gestione della rete, è anche possibile creare script personalizzati per ottenere la funzionalità precisa che aiuta il lavoro come gestore della rete a funzionare senza problemi.
Il pannello principale delle console mostra una tabella di metriche delle prestazioni per l’intera rete con ogni record con i dati di una risorsa. I grafici di monitoraggio delle prestazioni sono immediatamente disponibili come sovrapposizioni nella schermata principale su richiesta per ogni risorsa.
Le notifiche per ciascun dispositivo non registrano solo gli stati hardware, ma puoi vedere immediatamente se il software è stato modificato su ciascun dispositivo. Questo è un ottimo modo per tenere il passo con le violazioni della sicurezza, come attacchi di virus o Minaccia persistente avanzata disabilitazione del reporting delle attività di rete. Tali rapporti sulle attività di rete possono anche avvisare l’utente di intrusioni visualizzando il traffico anomalo su specifiche schede di rete.
SysAid produce anche un modulo Help Desk e il sistema di monitoraggio si integra perfettamente con quello. Ciò consente di ottenere un flusso di dati attraverso l’apertura dei ticket di risposta. Mantiene inoltre informato il team di supporto con le risposte in risposta alle chiamate degli utenti su eventuali problemi che si presentano.
7. Kaseya Network Monitor
Kaseya Network Monitor fa parte di un pacchetto di monitoraggio remoto di rete e di sistema più ampio, chiamato Kaseya VSA.
Il Network Monitor Module include una visualizzazione della topologia della tua rete visualizzata su una mappa del mondo. Questo è molto simile alla funzione di visualizzazione della rete integrata in SolarWinds Network Performance Monitor. La dashboard del gestore della rete include altro visualizzazioni tra cui grafici, grafici delle prestazioni e altre interfacce grafiche.
I dati sulle prestazioni presenti nel monitor includono l’utilizzo della CPU e quali nodi originano e ricevono la maggior parte del traffico di rete. L’utilizzo dello spazio di archiviazione è un altro argomento centrale. Gli avvisi trap SNMP sono integrati nel sistema Kaseya Network Monitor.
Elementi di rete per i quali Network Monitor ha funzioni specifiche per includere i server di posta. Il monitor tiene sotto controllo la disponibilità dei server di posta e tiene traccia della loro capacità e prestazioni.
L’installazione standard include report preimpostati e un elenco di routine e comandi per automatizzare i processi. Tuttavia, il sistema integra anche un linguaggio di scripting, chiamato Lua, che consente di creare i propri programmi di automazione personalizzati. Gli script Lua sono facili da mettere insieme perché l’ambiente Kaseya Network Monitor include un ambiente di sviluppo integrato che consente di assemblarli.
Lo stato della patch di tutti i dispositivi di rete è immediatamente disponibile in un pannello specializzato della dashboard. I programmi di installazione e aggiornamento possono essere distribuiti e implementati su nodi di rete remoti da un’unica console centrale.
Il più ampio sistema VSA ha un modulo completo di gestione delle patch e monitora anche lo stato dei dispositivi di rete alla ricerca di malware. È possibile integrare l’archiviazione cloud nella rete tramite Kaseya VSA e gestire la rete in remoto, accedendo a ciascun nodo per la risoluzione dei problemi manuale.
8. Spiceworks Network Monitor
Atera è lanciato a un prezzo ragionevole. tuttavia, Spiceworks va meglio: è gratis. La dashboard presenta grafici delle prestazioni in tempo reale per tutti i dispositivi della rete, il che rende lo schermo un po ‘stipato. Tuttavia, se nella rete c’è qualcosa che non va, lo noterai immediatamente.
Queste trap SNMP vengono visualizzate come avvisi del dispositivo in una cinghia del titolo nella dashboard e non possono certo essere trascurate. Puoi specificare anche quegli avvisi che ti saranno inviati via e-mail.
Gli attributi di ciascun dispositivo che lo rendono sullo schermo sotto forma di grafici delle prestazioni sono selezionati dall’utente. Esistono nove slot di attributi in tutto ciò che possono mostrare dati in tempo reale su fattori come la velocità I / O, la perdita di pacchetti e la velocità di trasmissione dei pacchetti.
Le funzioni di controllo della versione sono disponibili con Spiceworks. Il monitoraggio degli eventi dell’utente ti consentirà di monitorare attività insolite sulla rete. Questi due elementi sono compiti importanti per i gestori di rete ora che le vulnerabilità compaiono rapidamente e gli aggiornamenti per bloccare tali exploit vengono prodotti quasi altrettanto velocemente.
La rete Spiceworks ha un centro di apprendimento e forum della community che possono aiutarti a raccogliere suggerimenti su come ottenere il massimo dal tuo software di monitoraggio della rete.
9. Software di gestione IT Pulseway
Il modulo di monitoraggio della rete del software di gestione IT di Pulseway si basa sul sistema SNMP. Il software di gestione SNMP può essere caricato su Windows, Linux o macOS, che comunica con gli agenti SNMP che sono caricati nel firmware dell’apparecchiatura collegata alla rete.
È possibile impostare una base di regole nel gestore per classificare i livelli di avviso quando arrivano i segnali Trap SNMP. La risposta a questi avvisi può essere gestita da script per automatizzare i report e i ripristini del dispositivo. È possibile accedere alla console centrale tramite dispositivi mobili, che ti consente di gestire la rete mentre sei lontano dalla tua scrivania.
I riavvii di servizio e di sistema possono essere comandati dalla console di gestione ed è anche possibile ottenere l’accesso remoto alle apparecchiature attraverso una sessione terminale. Un elemento di scripting consente di automatizzare processi come monitoraggio pianificato, aggiornamenti di versione, backup e sweep di sicurezza. È possibile accedere alla console di gestione da qualsiasi terminale della rete.
Il software Pulseway si integra con il software di altri fornitori, che include il sistema di messaggistica Slack, Kaspersky antimalware e SQL Server.
Il sistema di gestione degli accessi ti consente di garantire diversi livelli di accesso a diversi tipi di utenti. Ciò consente di concedere l’accesso in sola lettura alle schermate di report live della dashboard, consentendo ai clienti e ai gestori a monte di verificare i progressi verso gli obiettivi.
Il software Pulseway consente di gestire i siti in remoto, integrazione di reti da posizioni disperse in un’unica WAN che può essere monitorata e gestita in modo uniforme. Una funzionalità Desktop remoto ti consente anche di accedere a singoli dispositivi collegati alla rete più ampia, indipendentemente da dove si trovino nel mondo.
Il controllo della versione e la gestione delle patch è un altro modulo del sistema Pulseway. Ciò consente di aggiornare automaticamente i sistemi operativi e il firmware in tutto il sistema. Il sistema è anche in grado di monitorare server di posta, macchine virtuali, server Internet e applicazioni, inclusi i servizi cloud.
10. LogicMonitor
Come il sistema di monitoraggio PRGT di Paessler, LogicMonitor fonde i dati provenienti da NetFlow con i suoi servizi SNMP per fornire una rappresentazione completa delle prestazioni di una rete. Mentre NetFlow mostra i flussi di traffico sui collegamenti, SNMP monitora lo stato delle apparecchiature di rete e dei dispositivi collegati a tale rete.
LogicMonitor sfrutta il modello Software-as-a-Service. Ciò significa che i server che raccolgono informazioni sulla tua rete sono tenuti fuori sede. Puoi accedere alle informazioni tramite un browser sul desktop o tramite un’app sul tuo dispositivo mobile. Un elemento di questo servizio residente sul tuo sito, chiamato Collector. Pensa a questo come a un relè per il gestore SNMP. Quindi, anziché eseguire il software di gestione sulla tua rete, il raccoglitore riceve tutti i dati dagli agenti del dispositivo e li inoltra al server LogicMonitor. La comunicazione del Collezionista con il server LogicMonitor su Internet è completamente crittografata.
Il concetto basato su cloud di LogicMonitor consente di integrare dati da più siti e anche da altri servizi cloud, come l’archiviazione cloud o i server di applicazioni gestite. Essendo una terza parte, LogicMonitor tratta tutte le risorse allo stesso modo, indipendentemente da dove si trovino o da chi le possiede e le gestisce.
Gli agenti SNMP sulla tua attrezzatura considerano il Collector come il gestore SNMP. La funzionalità della comunicazione tra il server LogicMonitor e i suoi Collector consente il rilevamento della rete. La topologia è tracciata su un’attraente mappa del mondo reale. Altre grafiche sulla dashboard includono grafici a linee delle prestazioni in tempo reale e la possibilità di visualizzare istantanee o aggregazioni di dati storici. Questi grafici di reporting includono la capacità di eseguire analisi delle tendenze e prevedere i requisiti di capacità per ciascun nodo della rete, segmenti della rete o l’intera rete.
11. Sentinella dell’evento
Event Sentry monitora l’utilizzo delle risorse, sia hardware che software, come la maggior parte dei sistemi di monitoraggio della rete. Tuttavia, questo pacchetto ha una funzione di monitoraggio della sicurezza che consente anche il monitoraggio delle attività dell’utente. Il sistema può essere ottimizzato per cercare più accessi tra server e attività attraverso la rete che potrebbero indicare una minaccia persistente avanzata o un’infezione da virus. Un altro segnale di avvertimento è il numero di tentativi di autenticazione falliti, che può indicare un tentativo di cracking della password con forza bruta.
Dati i recenti titoli riguardanti gli attacchi ransomware, le procedure di monitoraggio del sistema di Event Sentry per proteggersi da questa categoria di attacchi sono particolarmente interessanti. Questo sistema di monitoraggio della rete ha un impatto molto maggiore sulla sicurezza della rete rispetto alle prestazioni delle risorse.
Monitoraggio di Internet controlla gli eventi per le connessioni in entrata e può tracciare la posizione di una fonte sospetta per integrare i dettagli dell’origine nei rapporti di attività.
Tornando alle prestazioni hardware, SNMP viene utilizzato per monitorare la capacità delle apparecchiature di rete. Le trap SNMP sono raccolte dalla console di gestione della rete Event Sentry. Le prestazioni delle unità UPS e delle macchine Linux sono seguite in particolare da Event Sentry. Il sistema esegue regolarmente il polling per le condizioni tra cui l’utilizzo della CPU, la disponibilità della memoria e la capacità di archiviazione.
Sul fronte software, Event Sentry tiene traccia delle versioni correnti di tutte le applicazioni e dei sistemi operativi disponibili sul sistema e registra le versioni più recenti per ciascuna, fornendo un avviso alle funzioni di aggiornamento.
La dashboard è accessibile tramite browser e c’è anche una versione della console di reporting del monitor che può essere indirizzata ai TV in ufficio. L’interfaccia Web di Event Sentry può essere visualizzata in nove lingue diverse, tra cui inglese, spagnolo, tedesco e francese. L’interfaccia ha una funzione di conservazione delle note che consente di commentare gli eventi e di evidenziare informazioni importanti.
12. WhatsUp Gold
Il sistema di monitoraggio WhatsUp Gold di Ipswitch copre il monitoraggio dell’infrastruttura, concentrandosi sulle prestazioni della rete. Il sistema funziona su Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016. Il software si installa da solo e termina il processo di inizializzazione con una routine di individuazione della rete. Tale rilevamento della rete è guidato da SNMP.
La risposta MIB SNMP fornisce al gestore tutti i dettagli di ciascun dispositivo. I dettagli indicano al controller centrale il tipo di dispositivo, il produttore, il numero di serie e la versione del firmware, nonché le impostazioni di stato correnti. Ogni dispositivo è identificato da un indirizzo IP, un indirizzo MAC e un nome host.
Il software della console centrale di WhatsUp Gold riunisce le informazioni raccolte dalle risposte SNMP in un database. Il registro dei dispositivi è ricercabile ed è anche possibile filtrare la visualizzazione dell’elenco dei dispositivi.
Tale database fornisce le informazioni di origine per una mappa di rete, che descrive tutti i dispositivi sulla rete e le connessioni tra di essi. Gli stati dei dispositivi e dei collegamenti sono codificati a colori sulla mappa della rete, che mostra istantaneamente quali parti del sistema stanno riscontrando problemi.
Il gestore SNMP di WhatsUp Gold continua a eseguire il polling della rete, richiedendo report agli agenti dei dispositivi SNMP. Le informazioni raccolte da queste risposte MIB vengono visualizzate sulla dashboard di WhatsUp Gold in tempo reale. I costanti aggiornamenti sugli stati identificano anche i dispositivi modificati o spostati e tali informazioni vengono scritte nel database e aggiorna anche la mappa della rete. Non è necessario adattare l’elenco dei dispositivi o la mappa quando si aggiungono o rimuovono i dispositivi perché il gestore SNMP rileva automaticamente tali modifiche e aggiorna tutte le informazioni nel database e nella console.
Il gestore è inoltre costantemente in ascolto dei messaggi Trap dagli agenti del dispositivo. Queste trap vengono interpretate in avvisi, che vengono visualizzati nella dashboard e possono anche essere inviati come notifiche tramite e-mail o SMS. Le notifiche possono anche essere recapitate a messaggi Slack, messaggi IFTTT o allarmi web. Puoi ottenere WhatsUp Gold in prova gratuita.
Monitoraggio SNMP
La facilità d’uso dei sistemi di monitoraggio SNMP e l’importante contributo fornito da Traps rende questo protocollo una parte essenziale del toolkit di qualsiasi amministratore di rete. È fantastico essere avvisati delle condizioni potenzialmente dannose per le apparecchiature e risolvere tali problemi prima che gli utenti inizino a chiamare. Essere proattivi e scoprire errori fa risparmiare tempo all’Help Desk.
I risparmi sui costi derivanti dal monitoraggio SNMP in termini di budget dell’Help Desk sono ulteriormente illustrati dal numero di aziende che offrono questi sistemi come moduli in una suite di servizi che include anche l’interoperabilità dell’Help Desk.
Ulteriori letture
C’è molto da scoprire sulla gestione della rete. Ecco un elenco di alcune grandi risorse sull’argomento che sono disponibili sul web.
Guide Comparitech
- I migliori software e strumenti gratuiti per il monitoraggio della larghezza di banda per analizzare l’utilizzo del traffico di rete
- 6 dei migliori scanner gratuiti di vulnerabilità della rete e come usarli
- 8 migliori sniffer di pacchetti e analizzatori di rete per il 2023
RFC SNMP
- RFC 1157 – Un semplice protocollo di gestione della rete (SNMP)
- RFC 1901 – Introduzione a SNMPv2 basato sulla comunità
- RFC 3410 – Introduzione e dichiarazioni di applicabilità per Internet Standard Management Framework
- RFC 1213 – Base di informazioni di gestione per la gestione della rete di Internet basati su TCP / IP: MIB-II
- RFC 2570 – Introduzione alla versione 3 del framework di gestione della rete standard di Internet
- RFC 2574 – USM (User-based Security Model) per la versione 3 del Simple Network Management Protocol (SNMPv3)
Altre informazioni su SNMP
- Target tecnico: SNMP (Simple Network Management Protocol)
- Techopedia: Simple Network Management Protocol (SNMP)
- Microsoft TechNet: cos’è SNMP?
- Microsoft TechNet: come funziona SNMP
- Pulseway: come configurare il monitoraggio RAID tramite SNMP
- DPS Telecom: Tutorial SNMP Parte 1: Introduzione a SNMP
Immagini: SNMP OID MIB Tree di Deegii121314, concesso in licenza in base a CC BY-SA 4.0
Semplice Network Management Protocol o SNMP è un protocollo di gestione della rete che consente lo scambio di informazioni tra dispositivi di rete. Questo protocollo è definito da Internet Architecture Board (IAB) in RFC1157 ed è a livello di applicazione. Ci sono molti strumenti di monitoraggio SNMP disponibili sul mercato, come SolarWinds Network Performance Monitor, Paessler PRTG Network Monitor, Site24x7, Atera, ManageEngine OpManager, SysAid, Kaseya Network Monitor, Spiceworks Network Monitor, Software di gestione IT Pulseway, LogicMonitor, Sentinella dellevento e Ipswitch WhatsUp Gold. SNMP è implementato su una vasta gamma di hardware, inclusi dispositivi di rete come switch, bridge, router e gateway, e anche su apparecchiature endpoint come stampanti. Se decidi di implementare SNMP per la tua rete, dovrai scegliere quale implementazione utilizzare.