Obwohl die meisten Netzwerkadministratoren mit SNMP vertraut sind oder zumindest davon gehört haben, haben nicht allzu viele Erfahrung mit SNMP-Traps. Die Verwendung von SNMP-Polling war die primäre Methode zur Überwachung von an das Netzwerk angeschlossenen Geräten, solange es Überwachungstools gab. SNMP-Traps hingegen erfreuten sich insbesondere in den letzten Jahren nicht der gleichen relativen Popularität. Tatsächlich haben viele Geräte die Fähigkeit, Traps zu generieren, die direkt in ihr Betriebssystem oder ihre Firmware integriert sind. Nicht viele Leute nutzen die Funktion tatsächlich. Für diejenigen, die dies tun – oder für diejenigen, die damit beginnen möchten – kann die Suche nach Tools ein herausforderndes Unterfangen sein. Es sind nicht so viele Tools verfügbar, und eine typische Suche gibt mehr SNMP-Überwachungstools als Trap-Tools zurück, unabhängig davon, welche Suchbegriffe Sie verwenden. Wir haben einige der mühsamen Arbeiten für Sie erledigt und freuen uns, Ihnen diese Liste mit einigen der besten SNMP-Trap-Tools zu präsentieren.
Wir beginnen unsere Diskussion heute mit einem Blick auf SNMP. Obwohl es nicht unser Ziel ist, Sie zu einem SNMP-Experten zu machen, werden die verschiedenen Funktionen der verfügbaren Tools leichter verständlich, sobald Sie mehr über das Protokoll wissen. Wir werden dann speziell auf SNMP-Traps eingehen. Wir sagen Ihnen, was sie sind, wie sie funktionieren und was sie für Sie tun können. Abschließend werden wir den Kern der Sache treffen und einige der besten SNMP-Trap-Tools untersuchen, die wir finden konnten.
Inhaltsverzeichnis
SNMP in Kürze
Trotz seines etwas irreführenden Namens ist SNMP – was für Simple Network Management Protocol steht – eine relativ komplexe Technologie, die verwendet werden kann, um viele verschiedene Arten von Netzwerkgeräten aus der Ferne zu überwachen, zu konfigurieren und zu steuern. Es ist auch ein Warnsystem, das es SNMP-fähigen Geräten ermöglicht, Benachrichtigungen als Reaktion auf bestimmte Ereignisse zu versenden.
Glücklicherweise müssen Sie, so komplex diese einfache Technologie auch sein mag, nicht alles über SNMP wissen, um sie zu verwenden. Unabhängig von der Art der Tools verbergen SNMP-basierte Verwaltungstools normalerweise die meisten Details vor Ihnen. Für den Moment genügt es zu sagen, dass SNMP hauptsächlich von Überwachungstools verwendet wird, um die Betriebsparameter des Geräts zu lesen. SNMP wird auch für die Fernverwaltung und -konfiguration von SNMP-fähigen Geräten verwendet, obwohl diese Verwendung des Protokolls viel seltener ist als früher, hauptsächlich weil bessere Technologien entwickelt wurden.
Bei SNMP-Traps handelt es sich um Kurznachrichten, die von SNMP-fähigen Geräten als Reaktion auf vordefinierte Ereignisse an den Trap-Empfänger gesendet werden. Dazu später mehr.
SNMP erklärt
Die meisten Texte über SNMP informieren Sie über MIBs und OIDs. Schließlich sind sie die Grundbausteine von SNMP. Wir werden versuchen, unsere Diskussion weniger technisch zu halten. Unser Ziel ist es nicht, Sie zu einem SNMP-Experten zu machen, sondern Ihnen genügend Informationen zu geben, damit Sie die Grundlagen von SNMP verstehen und unsere Tool-Reviews besser einschätzen können.
Lassen Sie uns zuerst über die Sicherheit von SNMP sprechen… oder deren Fehlen. SNMP-Anfragen und -Antworten sind unverschlüsselt und können daher leicht abgefangen werden. In SNMP ist auch nicht viel Authentifizierung integriert. Aktivierte Geräte werden mit sogenannten „Community Strings“ konfiguriert, die entweder schreibgeschützt oder schreibgeschützt sein können. Immer wenn ein SNMP-Manager eine Anfrage an ein aktiviertes Gerät sendet, enthält er einen Community-String, der mit der Konfiguration auf dem Gerät übereinstimmen muss. Das ist so ziemlich die gesamte Sicherheit, die es gibt.
Im Zusammenhang mit der Netzwerküberwachung oder Fernkonfiguration erhält oder setzt ein SNMP-Manager – bei dem es sich häufig um ein Überwachungstool handelt – einen bestimmten Parameter, der dem entspricht, was er zu tun versucht. Nehmen wir als Beispiel ein Netzwerküberwachungstool. Von besonderem Interesse bei der Netzwerküberwachung sind einige Parameter, die als Schnittstellenzähler bezeichnet werden. Es gibt ein Paar davon für jede Netzwerkschnittstelle eines SNMP-fähigen Geräts, das die eingehenden und ausgehenden Bytes der Schnittstelle zählt. Durch regelmäßiges Lesen dieser Werte in bekannten Intervallen kann das Überwachungstool die durchschnittliche Anzahl von Bits pro Sekunde berechnen, die während des Abfrageintervalls transportiert wurden.
SNMP-Traps – Die andere Funktion von SNMP
SNMP-Traps sind eine oft vergessene Funktion des SNMP-Protokolls. Sie wurden früher viel häufiger verwendet, aber es scheint, dass dies nicht mehr so sehr der Fall ist. Schade, denn es ist ein tolles Feature. Kurz gesagt, SNMP-Traps sind Warnmeldungen, die von SNMP-fähigen Geräten an „Trap-Empfänger“ gesendet werden. Bei den Empfängern handelt es sich um Softwaretools, die auf einem Computer ausgeführt werden, der die Traps empfängt und verschiedene Aktionen ausführt, wie z im Gegensatz zu Syslog-Meldungen.
Viele SNMP-fähige Geräte können so konfiguriert werden, dass bestimmte Ereignisse Traps generieren. Beispielsweise könnte ein Router immer dann einen Trap senden, wenn eine Schnittstelle ausfällt, ein wahrscheinlicher Hinweis darauf, dass etwas nicht stimmt. Wie Traps auf jedem Gerät konfiguriert werden, variiert zwischen den Anbietern und würde den Rahmen dieses Beitrags sprengen, aber es ist normalerweise relativ einfach. Häufig sind Geräte so eingerichtet, dass sie als Reaktion auf jedes Ereignis Traps senden, sodass die Empfängersoftware sie aussortieren und herausfinden kann, welche adressiert werden sollten.
Ein weiterer wichtiger Parameter, der auf SNMP-fähigen Geräten konfiguriert werden muss, ist das Traps-Ziel. Viele Geräte senden sie standardmäßig an jedes Gerät, das eine SNMP-Anfrage gesendet hat. Oft handelt es sich dabei um Überwachungstools, die mit Fallen nicht umgehen können und diese einfach ignorieren. Aus diesem Grund ist es immer vorzuziehen, SNMP-fähige Geräte mit einem Ziel zu konfigurieren, an das Traps gesendet werden. Dadurch wird sichergestellt, dass keine der Traps ignoriert werden.
Die besten SNMP-Trap-Tools
Es gibt nicht so viele Tools, die dafür gemacht sind, SNMP-Traps zu empfangen. Die meisten Tools, die wir gefunden haben, sind tatsächlich SNMP-Netzwerküberwachungstools, die die Fähigkeit beinhalten, Traps zu empfangen und zu handhaben. Manchmal wird es als Zusatzmodul geliefert, während es manchmal direkt in die Software integriert ist. Wir haben auch ein paar dedizierte SNMP-Trap-Empfänger aufgenommen, die Sie vielleicht ausprobieren möchten, insbesondere wenn Sie bereits eine Überwachungslösung haben und diese nicht mit Traps umgehen kann.
1. SolarWinds SNMP Trap Receiver (KOSTENLOSE Testversion mit The Engineer’s Toolset)
SolarWinds ist sicherlich einer der bekanntesten Hersteller von Netzwerk- und Systemverwaltungstools. In den zwanzig Jahren seines Bestehens hat uns das Unternehmen einige der besten Werkzeuge aller Zeiten beschert. Sein Flaggschiffprodukt, der Network Performance Monitor, wird von vielen als eines der besten Tools zur Überwachung der SNMP-Netzwerkbandbreite anerkannt. Noch besser ist, dass SolarWinds auch einige hervorragende kostenlose Tools herstellt, die jeweils auf die spezifischen Bedürfnisse von Netzwerk- und Systemadministratoren eingehen. Dazu gehören Tools wie der Kiwi Syslog Server und der Advanced Subnet Calculator, um nur einige zu nennen.
Der SolarWinds SNMP Trap Receiver ist ein Tool, das Teil des SolarWinds Engineer’s Toolset ist, einem Bündel von etwa 60 Tools, die für Netzwerkadministratoren und Ingenieure nützlich sind. Wir kommen gleich auf das Toolset zurück.
Die Software wartet ständig auf SNMP-Traps, die von SNMP-fähigen Geräten generiert werden. Wenn es eine erhält, werden seine Details zusammen mit Uhrzeit, IP-Adresse, Hostname und Trap-Typ protokolliert. Diese Informationen können zur Analyse und Korrelation verwendet werden. Dieses Tool bietet nicht viel in Bezug auf Warnfunktionen. Seine Hauptanwendung besteht darin, zu überprüfen, ob eine Trap-Quelle konfiguriert ist und ordnungsgemäß funktioniert. Zu diesem Zweck ist es eines der besten verfügbaren Tools.
Als Teil des SolarWinds Engineer’s Toolset wird der SNMP-Trap-Empfänger für 1495 US-Dollar verkauft. Auch wenn dies wie ein hoher Preis erscheinen mag, müssen Sie berücksichtigen, dass in diesem Paket etwa 60 verschiedene Tools enthalten sind. Und wenn Sie das Tool ausprobieren möchten, ist eine kostenlose 14-Tage-Testversion von SolarWinds erhältlich.
2. SolarWinds SNMP Trap Editor (kostenlose Testversion mit dem Toolset des Ingenieurs)
Ein weiteres nützliches Tool, das ebenfalls Teil des SolarWinds Engineer’s Toolset ist, ist der SNMP Trap Editor. Dies ist ein Tool, das Sie beim Testen Ihrer Konfiguration des SNMP-Trap-Empfängers verwenden können. Einfach ausgedrückt ermöglicht Ihnen das Tool, SNMP-Trap-Vorlagen zu ändern und kritische Warnungen nachzuahmen, um sicherzustellen, dass die Verwaltungssysteme ordnungsgemäß funktionieren. Es ist ein hochspezialisiertes Werkzeug, wie wir es noch nie zuvor gesehen haben. Der beste Weg, um zu verstehen, was dieses Tool für Sie tun kann, besteht darin, die verfügbare 14-Tage-Testversion des Engineer’s Toolset zu nutzen und es zu testen.
Mehr über das SolarWinds Engineer’s Toolset
Das SolarWinds Engineer’s Toolset enthält mehrere dedizierte Tools zur Fehlerbehebung. Einige der enthaltenen Tools – wie beispielsweise der Subnetzrechner – sind kostenlos bei SolarWinds erhältlich, die meisten sind jedoch exklusiv für dieses Toolset und können nicht anderweitig erworben werden. Es gibt Tools wie Ping Sweep, DNS Analyzer und TraceRoute, die verwendet werden können, um Netzwerkdiagnosen durchzuführen und komplexe Netzwerkprobleme schnell zu lösen. Für sicherheitsorientierte Administratoren können einige Tools des Toolsets verwendet werden, um Angriffe zu simulieren und Schwachstellen zu identifizieren.
Das SolarWinds Engineer’s Toolset bietet außerdem hervorragende Überwachungs- und Warnfunktionen. Einige seiner Tools können Ihre Geräte überwachen und Warnungen zu Verfügbarkeits- oder Gesundheitsproblemen auslösen. Sie können auch einige der enthaltenen Tools für das Konfigurationsmanagement und die Protokollkonsolidierung verwenden.
Hier sind einige der anderen Tools, die Sie im SolarWinds Engineer’s Toolset finden:
Port-Scanner
Switch-Port-Mapper
SNMP-Sweep
IP-Netzwerkbrowser
Erkennung von MAC-Adressen
Ping-Sweep
Reaktionszeitmonitor
CPU-Monitor
Speichermonitor
Schnittstellenmonitor
TraceRoute
Entschlüsselung des Router-Passworts
SNMP-Brute-Force-Angriff
Angriff auf das SNMP-Wörterbuch
Config Compare, Downloader, Uploader und Editor
Subnetzrechner
DHCP-Bereichsmonitor
DNS-Struktur-Analysator
DNS-Audit
IP-Adressverwaltung
Bei so vielen Tools, die im SolarWinds Engineer’s Toolset enthalten sind, können wir sie hier unmöglich alle beschreiben. Probieren Sie es am besten aus und sehen Sie selbst, was es für Sie tun kann. Und mit einer kostenlosen 14-tägigen Testversion gibt es wirklich keinen Grund, es nicht zu versuchen.
3. SolarWinds Network Performance Monitor (KOSTENLOSE Testversion)
Der SolarWinds Network Performance Monitor oder NPM ist eine vollständig integrierte Netzwerküberwachungslösung mit zahlreichen Funktionen. Das Produkt ist einfach zu bedienen und einfach zu installieren. Es ist auch sehr flexibel und sein Dashboard, Ansichten und Diagramme können nach Belieben angepasst werden. Die Einrichtung erfordert wenig Aufwand und Sie können innerhalb von Minuten mit der Überwachung beginnen. NPM ist außerdem hochgradig skalierbar und kann zur Überwachung von Netzwerken nahezu jeder Größe verwendet werden, von den kleinsten bis hin zu riesigen Unternehmensnetzwerken, die sich über mehrere Standorte erstrecken.
Der SolarWinds Network Performance Monitor fragt regelmäßig Ihre Netzwerkgeräte ab, um ihre Schnittstellenzähler zu lesen, berechnet die Bandbreitennutzung und zeigt sie als Diagramme an, die ihre Entwicklung im Laufe der Zeit zeigen. Eine Auto-Discovery-Engine macht die Ersteinrichtung super einfach. Das Hinzufügen von Geräten ist genauso einfach und erfordert nur, dass Sie die IP-Adresse eines Geräts angeben und auswählen, welche Parameter Sie überwachen möchten.
Der SolarWinds Network Performance Monitor hat auch viele erweiterte Funktionen. Es kann zum Beispiel Netzwerkkarten erstellen. Es kann auch den kritischen Pfad zwischen zwei Geräten anzeigen, eine praktische Funktion bei der Fehlerbehebung bei Verlangsamungen. Und natürlich kann es auch SNMP-Traps empfangen und intelligente Netzwerkwarnungen generieren, wenn Geräteereignisse auftreten. Mit dem SNMP-Trap-Empfänger des Tools können Sie auf einfache Weise intelligente Warnungen basierend auf einfachen oder komplexen verschachtelten Triggerbedingungen, definierten Eltern-/Kind-Abhängigkeiten und Netzwerktopologie erstellen.
Die Preise für den SolarWinds Network Performance Monitor beginnen bei 2.995 $ für bis zu 100 überwachte Elemente und variieren je nach Anzahl der überwachten Elemente. Wenn Sie das Produkt lieber vor dem Kauf ausprobieren möchten, können Sie eine kostenlose und geräteunbegrenzte 30-Tage-Testversion von SolarWinds herunterladen.
4. ManageEngine-OpUtils
ManageEngine ist ein weiterer bekannter Name im Bereich der Netzwerk- und Systemverwaltungstools. ManageEngine OpUtils ist ein Toolset, das sowohl in einer kostenlosen als auch in einer Professional Edition verfügbar ist. Es enthält über 25 (11 in der kostenlosen Version) verschiedene Tools, die jeweils eine bestimmte Funktion erfüllen.
Wenn es um SNMP-Tools geht, enthält ManageEngine OpUtils einige. Es gibt einen MIB-Viewer zum Abrufen und Analysieren von Informationen über eine MIB oder einen bestimmten MIB-OID/Knoten aus einer MIB-Datei. SNMP Graph ist ein weiteres mitgeliefertes Dienstprogramm, das Echtzeitdaten sammelt und ein Diagramm für jeden SNMP-IP-Knoten zeichnet. Es gibt auch den Community Checker, ein Tool, das die Lese- und Schreib-Community-Strings von SNMP-fähigen Geräten in Ihrem Netzwerk abruft. Schließlich gibt es noch den Trap Receiver, der SNMP-Traps empfängt und anzeigt. Es kann so konfiguriert werden, dass E-Mail-Benachrichtigungen beim Empfang eines Trap gesendet werden.
Die Preise für die Professional Edition von ManageEngine OpUtils beginnen bei 345 $ und eine kostenlose 30-Tage-Testversion ist verfügbar.
5. Paessler Router Traffic Grapher (PRTG)
Der Paessler Router Traffic Grapher oder PRTG ist ein weiteres Tool zur Bandbreitenüberwachung mit SNMP-Trap-Funktionen. PRTG ist ein funktionsreiches Produkt. Die Software wird mit einer Auswahl an Benutzeroberflächen geliefert. Sie haben die Wahl zwischen einer nativen Windows-Enterprise-Konsole, einer Ajax-basierten Weboberfläche sowie mobilen Apps für Android und iOS. PRTG kann Geräte mit SNMP, WMI, NetFlow und Sflow überwachen. Es verfügt auch über unzählige Berichte, die als HTML oder PDF angezeigt oder zur externen Verarbeitung in CSV oder XML exportiert werden können.
Die Monitoring-Möglichkeiten von PRTG sind nahezu endlos und Sensoren – man kann sie sich als Erweiterungen des Produkts vorstellen – stehen für alle möglichen Zwecke zur Verfügung. Es gibt zum Beispiel einen Trap Receiver Sensor, der eingehende Trap-Meldungen sammelt. PRTG empfängt damit Daten und löst je nach Filterregel einen Alarm aus. Der Sensor zeigt die Gesamtzahl der pro Sekunde empfangenen Traps sowie die Anzahl der Meldungen an, die als Warnungen oder Fehler klassifiziert wurden. Es zeigt auch an, wie viele Trap-Pakete pro Sekunde verloren gehen. Bei Verwendung dieses Sensors können Sie Ihre eigenen Filterregeln festlegen. Mit dem Trap Receiver Sensor können Sie Traps analysieren und nach Datum, Quelle, Agenten, Bindungen und mehr filtern.
PRTG ist in einer kostenlosen Version verfügbar, die Ihre Überwachung auf nicht mehr als 100 Sensoren beschränkt. Jeder Parameter, den Sie überwachen möchten, zählt als ein Sensor. Beispielsweise erfordert die Überwachung der Bandbreite an jedem Port eines Switches mit 48 Ports 48 Sensoren. Jede Instanz des SNMP-Trap-Empfängersensors zählt ebenfalls als eine. Für mehr als 100 Sensoren benötigen Sie eine kostenpflichtige Lizenz, die bei 1600 US-Dollar für bis zu 500 Sensoren beginnt, einschließlich des ersten Wartungsjahres. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
6. SNMP-Trap-Watcher
Das letzte auf unserer Liste ist ein Freeware-Tool von BTT-Software namens SNMP Trap Watcher. Dieses Tool kann verwendet werden, um SNMP-Traps von Netzwerkgeräten, einschließlich Routern, Switches und Workstations, zu empfangen. Es ist ein ziemlich einfaches Tool, dessen einzige Funktion darin besteht, Traps zu empfangen und auf seinem grafischen Dashboard anzuzeigen. Es kann auch so konfiguriert werden, dass Traps per E-Mail versendet werden
SNMP Trap Watcher ermöglicht auch das Filtern von SNMP-Traps nach Zeichenfolge oder Typ (unternehmensspezifisch oder generisch). Wenn Sie das Decodierungsfenster verwenden und einen bestimmten Trap aus der Liste auswählen, wird eine vollständige Decodierung des Trap angezeigt, eine nützliche Option beim Debuggen von Netzwerkgerätekonfigurationen.
SNMP Trap Watcher wird als Freeware bereitgestellt. Es läuft auf jeder Windows-Version und muss nicht installiert werden, was es zu einem großartigen tragbaren Tool macht. Alles, was Sie tun müssen, um SNMP Trap Watcher zu verwenden, ist es herunterzuladen, zu entpacken und auszuführen.