monitoring

如何使用 SNMP 監控網路裝置

簡易網路管理通訊協定 (Simple Network Management Protocol, SNMP) 是一組標準通訊規則,也就是通訊協定。這項通訊協定規範查詢及監控電腦網路硬體及軟體的主要方式。

SNMP 不論硬體製造商是 Juniper 或 Cisco,也不分軟體是 UNIX 版本或 Windows 版本,一律採用標準方法查詢資訊及尋找必要資訊所在路徑。若不採用 SNMP 監控,就無法查看網路內容、無法得知裝置效能,也無法偵測問題所在。

SNMP 源於 1989 年,分為多種不同的形式,儘管後有替代標準出現,SNMP 仍然是監控及管理網路連線裝置時最常用的解決方案。它是讓網路管理程式或網路管理員能夠瞭解網路基礎架構狀態的重要監控工具。

SNMP 監控基礎概念

SNMP 的概念相當單純。每個網路裝置均裝有一種程式,稱為 SNMP 代理程式,這個程式會收集裝置相關資訊,並將資訊整理成符合統一格式的項目,而且能夠回應 SNMP 查詢。除了伺服器和工作站以外,這些裝置可能還包括電話、印表機、交換器以及其他硬體。發出這些 SNMP 查詢會是 SNMP 管理程式;SNMP 管理程式會針對所有採用 SNMP 技術的網路裝置進行資訊輪詢、收集和處理。網路監控需要的就只有這些。

SNMP 代理程式

這個代理程式是主要的運作核心。它所負責的是收集裝置相關資訊、整理資訊,以及按照管理程式的查詢回應適切的資料。此外,這個代理程式也會設定有權存取其資訊的管理程式,還能發揮媒介作用,針對代理程式可以連線但本身並未設定 SNMP 流量的裝置報告相關資訊。

網路硬體和軟體通常會內建 SNMP 代理程式,只需要完成啟用和設定即可。

SNMP 管理程式

SNMP 管理站的範圍從簡易型到複合型不等。通常,SNMP 管理程式負責監控 SNMP 活動、記錄所有裝置資料,而且能夠建立具有實用價值的報告。

SNMP 訊息結構

這樣的管理程式/代理程式結構相當簡單明瞭,但 SNMP 的資料階層就未必如此。可以想見,SNMP 是從 1989 年堅持到現在,如今仍然廣為使用的通訊協定,其設計勢必十分具有彈性和韌性。因此,SNMP 不需拘泥於固定的格式。只要使用一種稱為「管理資訊庫」(Management Information Base, MIB) 的階層樹狀結構即可。這個術語聽起來複雜,其實概念很簡單。

每一個分支均標示一個識別碼和一個文字字串。這些標示可以互換,就像 IP 位址是數字而主機名稱是字串,但兩者可以代表同一台裝置一樣。若要參照某個特定節點,您必須追蹤從根節點到該特定節點的路徑,而且要全程新增每個分支。每個交集處分別以一點代表。包含所有分支的完整位址就稱為物件識別碼 (OID)。以此方式所識別的物件是可供識別的網路裝置相關資訊,例如 CPU 使用量或介面狀態。其中大多數物件均為標準物件,但有特殊需求的製造商也可能會自行開發出專屬物件。

假設不使用門牌號碼而改用地圖查詢某個地點,您查到的結果會是一份清單,上面列有通往目的地為止的每個轉彎處,而其中每一個點就代表一個交叉口。若使用 MIB 檔案,大多數網路管理軟體皆能顯示 OID 樹狀結構,而且通常會是資料夾清單形式,例如電腦檔案系統。這種方法有幾項好處,不過難以描述。安裝代理程式時會包括所有 OID,也就是包含其裝置中所有相關要素的一切狀態,只要管理程式發出簡易的要求,就能提供這些資料予以回應。

這種方式也能讓整理網路裝置變得更簡單、更有彈性。

運用 WhatsUp Gold 監控網路裝置

SNMP 訊息類型

SNMP 使用度廣而且歷久不衰,主要原因其實在於其訊息相當簡單。資料類型共分為七種。管理程式可以:

  • 要求代理程式提供最新的 OID 值 (Get)
  • 要求 MIB 中的下一個物件。也就是不需要指定 OID 就能周遊樹狀結構。(GetNext)
  • 發出多項 GetNext 要求 (GetBulk)。
  • 要求代理程式更改遠端主機的值,這是整個 SNMP 通訊協定唯一的一項寫入作業 (Set)

代理程式能夠傳回:

  • 回應,內容加註管理程式所要求的資訊 (Response)
  • 「陷阱」訊息,不是由管理程式發出的要求,用於提供裝置事件相關資訊。較新的 SNMP 版本已將 SNMP 陷阱更名為「通知」(Trap)

最後,管理程式可以確認收到陷阱訊息 (Inform)。這一段簡短的訊息可以讓您掌握網路相關資訊,包括:

  • 頻寬使用量
  • 磁碟空間使用量
  • CPU 和記憶體使用量
  • 裝置故障情形

若有較複雜的實作,您可以產生報告、傳送簡訊或文字警示,也可以製作庫存清單。

SNMP 版本:用途與限制

初版的 SNMPv1 最簡單、最基本,目前仍然有人使用。這個版本為人所知、無處不在,而且很容易就能取得。缺點是不夠安全。例如,這個版本採用純文字驗證方式。未獲授權的裝置可以偽裝成管理程式。倘若一般 SNMP 用途有任何可疑之處,可能就來自於這個版本的已知問題。

目前使用度最廣的版本是第二版,也就是 SNMPv2c,因為這個版本包含了數項增強功能。SNMPv3 發佈於 1998 年,至今仍是最新版本,這個版本會要求驗證,而且能夠善用傳輸通訊協定在安全性方面所能發揮的優勢,包括 SSH 和 TLS 在內。不過,由於安全功能的緣故,其設定方式較為複雜,若只需基本用途,採用舊版本較適合。

簡易性與彈性之間的取捨

SNMP 有一項優點,就是採用基本設定,其設定程序簡單容易,而且通常可以免費使用。這類實作的功能有限,但有時候基本功能也就夠了。較複雜的實作則可提供報告、庫存控管以及警示等功能。您的硬體和軟體一定已經內建了 SNMP 代理程式,這點幾乎不會出錯。只要取得管理站,並且啟用這些代理程式,就能開始使用 SNMP 監控網路了。立即試用 WhatsUp Gold。 <https://tw.ipswitch.com/network-monitoring/cloud-monitoring?utm_source=blog&utm_medium=referral>

轉自IPSWITCH中文官方部落格

如何運用雲端監控省錢

從 IT 到行銷,雲端運算徹底顛覆了全世界的業務經營模式。現在,我們不需要維護就能得到不受限制的擴充能力和可靠性,從此我們就可以過著快樂無憂的日子了,對嗎?

恐怕未必如此。能隨意運用無限的擴充能力和儲存空間、不用費心管理內部部署伺服器,當然是非常大的優勢,不過,靈活又能快速擴充的雲端運算一旦失控,恐怕很容易就得付出不小的代價。

451 Research 所做的研究估測,企業在 2018 年的雲端服務投資支出會增加約 26%,這個數字超出了整體 IT 支出的增加幅度。但是,根據一份 2017 年的報告,企業一年花在雲端服務的費用高達 620 億美元,而他們根本用不上這些雲端服務。

因此,企業主管該如何以掌控雲端成本為前提,讓老闆對他們的商業敏銳度豎起大拇指?善用雲端監控。

雲端監控是指審查及管理雲端基礎架構或資產作業工作流程和處理序的過程。一般而言,雲端監控會透過自動監控軟體進行,這類軟體能讓管理員透過中央介面存取及控管整個雲端基礎架構。管理員可以審查雲端裝置及元件的運作狀態和健全程度,最重要的是 (至少就我們的目的而言),他們能夠追蹤使用量和帳務的歷來趨勢。

以下說明的三種方法能夠運用雲端監控避免雲端使用量費用失控,同時能讓老闆對於您的處理方式留下深刻的印象。

監控成本相較於使用量

我們第一次在 WhatsUp Gold 實施雲端監控時,客戶呼聲最高的其中一項功能就是可以監控企業在雲端使用的資源,以及這些資源的成本。AWS 或 Azure 或多或少能夠發揮類似的功能,但很容易就會不了了之,讓預算規劃成了無窮無盡的夢魘。

深入瞭解如何運用 WhatsUp Gold 監控雲端

幸好,我們向來傾聽客戶的心聲,因此,我們在推出 WhatsUp Gold 2018 時建置了雲端成本監控功能,透過簡易的資訊主頁就能追蹤及報告雲端帳務,還能產生執行報告以利釐清支出項目。新的雲端帳戶監控功能可以讓您監控比較成本與使用量的趨勢、追蹤針對混合雲端環境擬定的預算,甚至能夠設定在超出支出比例時發出警示。

設定警示與主動式自動處理操作

提醒 IT 人員是個好的開始,不過,IT 團隊還需要具備主動處理雲端問題的能力,帳務問題尤其如此。一旦活動高於或低於既定的閾值,好的解決方案應能自動增減伺服器,以利維持效率和效能。處理效能問題時也是一樣。這樣不但能提高 IT 團隊的生產力,也能及早排除問題,避免影響一般使用者,更不會讓 IT 團隊顏面盡失。

追蹤長期趨勢

雲端服務供應商提供的監控工具多只能將資料保留一段時間 (通常是 30-60 天),這完全不符合長期趨勢分析所需。監控工具應支援保留資料的功能,以利呈現至少數個月的趨勢。1 月份和 7 月份的網路活動很有可能截然不同,但憑 30-60 天的資料根本分析不出其中差異。瞭解長期網路趨勢有助於提高網路運作效率,既省時又省錢。

更多雲端監控內容

雲端監控軟體

何謂雲端監控?

Amazon 服務中斷與業務復原

New Call-to-action

轉自IPSWITCH中文官方部落格

應用程式監控介紹與緣由

JEFF EDWARDS|  Feb 12, 2019 9:55:22 AM   |

What-and-Why-APM

在複雜的網路環境中,傳統應用程式監控方式可能過於麻煩、艱澀,甚至欠缺效率

現代企業若想在時下速度飛快的數位市場中保持競爭優勢,就必須重視對業務發展至關重要的應用程式。若客戶發現網站應用程式載入速度不夠快,您恐怕只能將客戶拱手讓給競爭對手。有了應用程式效能監控 (APM),應用程式就能發揮效率,按照預期提供不間斷的服務,企業也能安心無虞。

應用程式效能監控與網路監控工具提供各式各樣的應用程式與網路監控設定檔,可供網路團隊運用於受歡迎的應用程式與網路裝置。管理員可以運用這類現成最佳實務設定檔,可以自訂設定檔,也能自行建立即時應用程式設定檔,以利監控對業務發展至關重要的應用程式。應用程式監控工具通常具備效能監控資料庫,針對您的網路設定之全域效能監控程式,全數集中存放在這個中央儲存位置。效能監控程式會自網路裝置收集有關特定 WMI 值和 SNMP 值的資訊。

警示的重要性

應用程式監控工具可以讓網路團隊深入控管能夠產生即時警示的條件—也就是說,再也不會因為誤報浪費時間。使用者可以分別建立警告狀態及故障狀態、定義關鍵及非關鍵應用程式元件,也能定義元件層級或應用程式層級的相依關係。

現代應用程式監控工具需要具備的不僅止於強大的應用程式監控功能,還要兼具智慧能力,以利提醒網路管理員處理迫在眉睫的應用程式問題,包括錯誤、警告、瓶頸等等。

報告與資訊主頁

資訊主頁是您操作任何工具的介面,因此也不能輕忽。畢竟,如果無法供使用者瀏覽和使用,APM 功能再強大也無濟於事。  網路團隊需要即時掌握所有應用程式在當下的狀態與健全程度,而且應該有能力輕鬆分析應用程式在某段時間的效能問題,以及運用強大的報告功能診斷慣性發生的常態問題,若能兼具以上功能,那就最理想不過了。

應用程式監控與使用者體驗

就像在實體店面購物一樣,造訪網站的客戶也會期待得到某種程度的服務。APM 的重點在於力求讓一般使用者及網站訪客對於應用程式或服務滿意。端對端監控必須瞭解載入時間、頁面瀏覽次數以及網站效能,這些全都是非常關鍵的指標。

全面的應用程式監控方法

即便應用程式能正常運作,也未必表示沒有潛藏任何問題。偶爾難免會發生某些關鍵元件無法發揮最佳效能的情形。時下應用程式錯綜複雜的程度可能超乎想像,因為在前端與後端之間存在著許多變數。一定要瞭解整個應用程式的所有個別元件及模組,這件事非常重要。應用程式後端監控程式可以偵測像 CPU 問題之類容易遭到忽略的問題。

識別攻擊

即使企業組織盡力防範駭客入侵其網路,一旦遭遇突如其來的攻擊,有時只能靠記錄察覺網路可能正在發生可疑活動。只要有掌握監控例外狀況的能力,網路團隊就能比攻擊者更佔優勢。管理員應留意網路發生的任何及所有異常情形,包括新的錯誤訊息、違反隱私權的行為,以及大量下載事件。問題發生後,需要模擬重現事件經過時,應用程式監控記錄也能發揮很大的使用價值。這類事件重現流程可以讓安全團隊檢查攻擊者入侵進度。

網路環境為何該採用自動作業?

您或許非常清楚,企業網路近年來的發展日益錯綜複雜。忙於資料中心連線、雲端部署,以及努力讓連線保持穩定之餘,網路團隊的日子勢必也過得不輕鬆。IT 前端必須因應的需求越來越多,企業都該考慮採行自動化作業,以利解決這類問題。

扭轉市場局面的新技術生生不息。企業若要維持競爭力,就需盡快採用這類技術,而在錯綜複雜的網路環境當中,要部署這類新技術實屬不易。自動化作業能夠加速佈建流程,讓企業更早受惠於新興技術,連帶能讓這方面的問題迎刃而解。此外,既然能將例行的網路及應用程式作業交給自動流程處理,團隊就能夠專注處理更迫切的事,也能開發出更有效率的網路。最後,自動化作業有助於簡化資料中心之間的通訊。自動化作業剔除耗費人力和時間的做法,因此能夠加強資料在基礎架構中的流通。

自動化應用程式監控技術在 DevOps 文化的地位越來越重要。以下提供幾項應用程式及網路監控工具自動化的訣竅。

  • 及早開始:越早開始使用應用程式監控,管理員就越能理解元件相依關係、會回報及不會回報的問題,以及解決每項應用程式問題需要花費的時間。
  • 整合自動化作業與報告工具:若能在問題發生當下立即提醒值班管理員,網路團隊就能在應用程式發生嚴重故障之前修復問題。
  • 協作:自動化監控有著許多相依關係和變動要素。網路團隊可以運用協作軟體隨時保持溝通。
  • 測試:測試自動工具是否確實能夠按照預期快速發出警示,這一點非常重要。網路團隊應盡早解決自動作業發生的任何問題。

Ipswitch 的應用程式效能監控產品可以讓網路團隊監控多個網路裝置、伺服器及系統的企業應用程式,除了能夠掌握效能統計資料與全面的應用程式健全程度之外,還能提醒團隊留意應用程式效能降低現象,並在潛在問題導致服務中斷之前發出警示。應用程式效能監控除了是 Premium、MSP 和 Distributed 等版本的附加元件外,也是 Ipswitch WhatsUp® Gold Total Plus 版的隨附功能。

WhatsUp Gold 讓網路團隊得以運用端對端效能監控,同時也扭轉了 IT 團隊目測觀察、疑難排解以及監控網路、伺服器、VM 與應用程式的方式。New Call-to-action

轉載自IPSWITCH中文官方BLOG
https://blog.ipswitch.com/tw/the-what-and-why-of-application-monitoring