Monitorowanie sieci: definicja, zastosowanie, przykłady i więcej

Vida Bytes

16 minut

Czy wiesz co? monitorowanie sieci? Cóż, jesteś we wskazanym poście! Poznasz szczegółowo jego definicję, zastosowanie, przykłady i wiele więcej. Sieci są jednym z najważniejszych elementów, które należy wziąć pod uwagę, ponieważ jeśli przestają działać, dana firma przestaje świadczyć swoje usługi.

Monitorowanie sieci-1

Monitorowanie sieci

Mimo że system kontroli włamań kontroluje sieć, szuka zagrożeń z zewnątrz (poza siecią), metoda, którą kontroluje, szuka problemów spowodowanych napływem i/lub awarią serwera oraz problemami z infrastrukturą sieciową lub innym zespołem. Na przykład, aby ustalić stan serwera WWW, oprogramowanie monitorujące może okresowo wysyłać żądania odpowiadające protokołowi HTTP (Hypertext Transfer Protocol) w celu uzyskania stron.

W przypadku serwerów poczty e-mail użyj protokołu SMTP (Simple Mail Transfer Protocol), aby wysłać pocztę, a następnie użyj protokołu IMAP (Internet Mail Access Protocol) lub POP3 (Protokół Post Office), aby cofnąć pocztę.

Dobry monitoring sieci jest zwykle łatwy w instalacji, a dla nieprofesjonalnych użytkowników jest bardzo przyjazny w użyciu, dzięki czemu porady lub szkolenia z zewnątrz są niewielkie lub nawet niepotrzebne. Dlatego celem projektowania narzędzi i programów do monitorowania sieci jest ułatwienie osobom zaznajomionym z systemem Windows i korzystaniem z grafiki. W ten sposób można ustawić priorytet wyświetlania w celu monitorowania ruchu sieciowego.

Inne wymagania, które musi mieć MR to:

  • Zdalne zarządzanie przez przeglądarkę internetową, PocketPC lub klienta Windows.
  • Powiadomienie o przestojach przez e-mail, ICQ, wyszukiwanie / SMS itp.
  • Pełny wybór typu czujnika.
  • Monitoring wielu lokalizacji.

Co to robi?

Jedną z funkcji wykonywanych przez MR jest śledzenie sposobu użytkowania każdego komputera zainstalowanego w sieci, ze wskazaniem czasu i czasu połączenia, użytego adresu IP oraz rodzaju używanej aplikacji. Masz dostęp do sieci i nawiązałeś połączenie.

To, wraz z innymi programami do monitorowania sieci, jest bardzo korzystne w lokalizacji niewygodnych, zabronionych lub nieautoryzowanych połączeń oraz w zapobieganiu problemom z połączeniem podczas szczytowego obciążenia lub przepływu informacji (godziny szczytu).

Pamiętaj, że monitor wyświetla tylko informacje: do kontroli dostępu do sieci wymagany jest firewall lub podobny program.

Monitorowanie sieci-2

Jakie wymagania powinien mieć ruch analizatora sieci?

Należy wziąć pod uwagę podstawowe wymagania, jakie powinien spełniać każdy analizator ruchu sieciowego. Dlatego konieczne jest zrozumienie koncepcji logów systemowych i kontroli przepustowości (AB).

syslog

Są to sygnały wysyłane przez system komunikacyjny i wysyłane do centralnego serwera (CS), który je rejestruje lub przechowuje. Monitorowanie tych sygnałów lub komunikatów opiera się na gromadzeniu tych informacji w tym samym CS, dzięki czemu analizowanie i konfigurowanie alarmów emitowanych przez system MR jest bardziej efektywne i szybsze.

Internet szerokopasmowy

W pewnym okresie rozmiar ruchu danych (TD) przesyłanych przez łącze sieciowe nazywa się AB, który może być kanałem fizycznym (przewodowym) lub powietrznym (WIFI). Ruch jest mierzony w jednostkach bitów na sekundę, a monitorowanie AB umożliwia poznanie statusu TD w całej sieci.

Niektóre funkcje, które należy wziąć pod uwagę w przypadku tego typu oprogramowania:

  • Usuń sygnał alarmu.
  • Integracja z serwerami zewnętrznymi.
  • Możliwość pracy na wielu urządzeniach.
  • Dostępność wizualizacji danych w panelu sterowania.
  • Dostosuj się do elastyczności konkretnych narzędzi lub oprogramowania.
  • Możliwość rozbudowy (skalowalność).
  • Urządzenie jest wykrywane automatycznie.
  • Zintegruj z bazą danych.
  • Może obsługiwać jak najwięcej protokołów gromadzenia danych.
  • Integracja z maszynami wirtualnymi.
  • Inwentaryzacja sprzętu i oprogramowania.
  • Lokalizacja geograficzna.
  • Monitoring w chmurze.

Monitorowanie sieci

Przykłady programu do monitorowania sieci

Najczęściej używane MR są wymienione poniżej, a działające systemy operacyjne są pokazane w nawiasach: Microsoft Network Monitor (Windows), NetWorx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac ), Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).

Analizatory MR

  • Wireshark (Windows i Linux)
  • Analizator wiadomości Microsoft Windows)
  • Tcpdump (Linux)
  • Windump (Windows)

Jak monitorowana jest sieć?

System monitorowania sieci wyszukuje problemy spowodowane przeciążeniami i/lub awariami serwerów, a także problemy z infrastrukturą sieciową (lub innym sprzętem).Prośba o pobranie strony. W przypadku serwerów poczty e-mail użyj protokołu SMTP (Simple Mail Transfer Protocol), aby wysłać pocztę, a następnie użyj protokołu IMAP (Internet Mail Access Protocol) lub POP3 (Post Office Protocol), aby ją usunąć.

Właściwe zarządzanie siecią

  • Trzy wymiary zarządzania siecią • a) wymiar funkcjonalny • b) wymiar czasowy • c) wymiar rozwiązania.
  • Planowanie i projektowanie sieci: Wybór infrastruktury sieciowej, Instalacja i zarządzanie oprogramowaniem, Zarządzanie oprogramowaniem, Zarządzanie wydajnością.
  • Zarządzanie wydajnością dzieli się na dwa etapy: monitorowanie i analiza, monitorowanie, analiza, zarządzanie usterkami.
  • Monitorowanie alarmów: Alarmy można rozróżnić z co najmniej dwóch aspektów: typu i wagi alarmu.
  • Typ alarmu: Alarm komunikacyjny, alarm procesowy, alarm sprzętowy, alarm środowiskowy, alarm serwisowy.
  • Powaga alarmu: Poważny, Największy, Najmniejszy, Nieokreślony.
  • Rozwiązywanie problemów: poprawki błędów, zarządzanie raportami, tworzenie raportów

Zgłoszenie musi zawierać co najmniej następujące informacje: Nazwisko osoby zgłaszającej problem, nazwisko osoby zaangażowanej w problem, która utworzyła zgłoszenie, odnalezienie informacji technicznych w obszarze problemu, notatki o problemie, datę i godzinę raportu.

Monitorowanie sieci

Raport monitorowania: Zarządzanie raportami, uzupełnianie raportów, zarządzanie księgowością, zarządzanie bezpieczeństwem, zapobieganie atakom, wykrywanie włamań.

  • Wykrywanie włamań: reagowanie na incydenty, strategia bezpieczeństwa.

Podstawowym celem strategii bezpieczeństwa jest ustalenie zalecanych wymagań, aby w pełni chronić infrastrukturę obliczeniową i zawarte w niej informacje.

Wśród nich niektóre niezbędne strategie obejmują: strategię dopuszczalnego użytkowania, strategię kont użytkowników, strategię konfiguracji ścieżek, strategię listy dostępu, strategię zdalnego dostępu, strategię haseł, politykę kopii zapasowych.

Usługi bezpieczeństwa: Architektura bezpieczeństwa OSI identyfikuje pięć typów usług bezpieczeństwa:

  • poufność
  •  Weryfikacja tożsamości
  •  Uczciwość
  •  Kontrola dostępu
  •  Nie wyrzekam się.

Procesy mechanizmów bezpieczeństwa, aby osiągnąć zamierzone cele, muszą być realizowane co najmniej:

  • Przygotuj strategię bezpieczeństwa opisującą reguły używane do zarządzania infrastrukturą sieciową.
  • Zdefiniuj oczekiwania sieci zgodnie z dobrym użytkowaniem sieci oraz zapobieganiem i reagowaniem na incydenty bezpieczeństwa.

Zgodnie z polityką bezpieczeństwa określone są niezbędne usługi oraz usługi, które mogą być świadczone i wdrażane w infrastrukturze sieciowej: Implementuj politykę bezpieczeństwa poprzez odpowiednie mechanizmy.

Ewolucja i trendy

Jednym z wyzwań stojących przed menedżerami IT jest sposób, w jaki menedżerowie ich organizacji mają wystarczające elementy, aby rozpoznać swoje informacje operacyjne i zwiększyć znaczenie technologii jako składnika wsparcia biznesowego. Rozwój narzędzi do monitorowania jest również napędzany przez pojawienie się bardziej zaawansowanych protokołów wyświetlania ruchu (takich jak Netflow, Jflow, Cflow, sflow, IPFIX czy Netstream).

Dzisiejszym celem jest sklasyfikowanie wszystkiego z perspektywy globalnej, aby poprawnie sklasyfikować zdarzenia, które mają wpływ na wydajność usług lub procesów biznesowych. Wraz z postępem technologii jego rozwój przechodził różne etapy, wymieniamy je w następujący sposób:

Pierwsza generacja: Zastrzeżone aplikacje do monitorowania aktywnych lub nieaktywnych urządzeń

Branża wypracowała wiele narzędzi, starając się zaprezentować zasoby w sposób przyjazny i w czasie rzeczywistym. Tam pole jest czerwone, co oznacza, że ​​router przestał działać, więc nie ma połączenia z fabryką. To właśnie operator konsoli monitorującej powiedział kontrolerowi, o który wcześniej prosił. Zgłoś, kiedy linia produkcyjna produktu, który ma być wprowadzony do obrotu, została utracona.

Narzędzie do monitorowania wyświetla elementy za pomocą wspólnego kodu koloru:

  • Zielony: wszystko jest w porządku.
  • Żółty: wykryto tymczasowy problem, który nie wpłynie na użyteczność, jednak należy wprowadzić poprawki, aby uniknąć zakłóceń komunikacji.
  • Pomarańczowy: problem nadal istnieje i wymaga natychmiastowej uwagi, aby nie wpłynąć na użyteczność.
  • Czerwony: urządzenie jest obecnie niedostępne i wymagane jest natychmiastowe działanie, aby je zresetować.

Druga generacja: dogłębna analiza parametrów pracy

W tej generacji narzędzi przeprowadzają dogłębną analizę, aby móc ocenić stan komponentów urządzenia, procesora, pamięci, przestrzeni dyskowej, wysłanych i odebranych pakietów, transmisji, multiemisji itp. Możesz dostosować parametry i ocenić poziom obsługi sprzętu. Tego typu aplikacje opierają się na analizatorach protokołów lub „snifferach” i rozproszonych elementach fizycznych zwanych „sondami”, których funkcje są używane specjalnie do zbierania statystyk ruchu i są ogólnie kontrolowane przez konsolę centralną.

Trzecia generacja: Kompleksowe aplikacje analityczne z naciskiem na obsługę

Przy informacji wyższego poziomu o urządzeniu mamy inne elementy analizy, ale wciąż brakuje parametrów do podejmowania decyzji. Teraz problem jest spowodowany połączeniem wielu urządzeń uczestniczących w tej samej usłudze. Obecnie ta generacja aplikacji wykorzystujących podejście transakcyjne przechwyciła „przepływy” ruchu, zidentyfikowała wąskie gardła i opóźnienia w połączeniach między komponentami usług oraz dostarczyła informacji o ich stanie.

W tej generacji produktów wszystkie komponenty można połączyć w bardziej wydajny sposób, gdzie każde urządzenie wie, kiedy powiadomić inne urządzenia, bez wpływu na wykonywane przez siebie zadania, co nie powoduje przeciążenia informacjami. W ten sposób możesz podejmować decyzje przy użyciu metod wpływu na biznes.

4. Generacja: Personalizacja wskaźników wydajności procesów biznesowych

Aby umożliwić rozwój rozwiązań technologicznych i sprostać potrzebom dzisiejszych organizacji, doszliśmy do widoków „dashboard”, czyli wskaźników, które klienci mogą tworzyć i dostosowywać do swoich potrzeb, a także wybierać zmienne, które powinny być z nimi powiązane . Graficznie wizualizuj poziom zgodności dostarczany przez decydenta w procesie biznesowym. W tej generacji rozwiązań istnieje kilka rozwiązań do monitorowania wydajności aplikacji.

Elementy techniczne ("back-end") są łączone z systemem, w którym się znajdują, a te elementy są łączone z Twoimi zintegrowanymi aplikacjami w celu wykonywania transakcji, które sterują procesami biznesowymi ("front-end"). Innymi słowy, jest to analiza typu end-to-end.

Potencjał tych narzędzi może dostarczyć zsynchronizowanych informacji na temat:

  • Efekt przewidywania.
  • Modelowanie scenariuszowe (symulacja i symulacja).
  • Analiza i planowanie wydajności.
  • Ustaw funkcję regulacji.
  • Pomiar wpływu biznesowego (jakość, zdrowie i ryzyko w świadczonych usługach).
  • Doświadczenie użytkownika.

Powiadomienie o problemie

Znając z góry znaczenie każdego problemu z serwerem, system zazwyczaj natychmiast zgłasza incydent różnymi metodami (np. e-mailem, SMS-em, telefonem, faksem itp.).

Darmowe narzędzia do monitorowania małych sieci

Niezależnie od wielkości Twojej firmy Internet stał się kluczowym elementem sukcesu biznesowego. W przypadku awarii sieci klienci i pracownicy nie mogą się komunikować, a pracownicy nie mogą uzyskać dostępu do krytycznych informacji ani korzystać z podstawowych usług drukowania lub poczty e-mail, co skutkuje utratą wydajności i zysków.

Narzędzia te zmniejszają zakłócenia w sieci, pozwalając firmom działać bardziej płynnie, zmniejszając w ten sposób koszty, a także unikając strat finansowych. W przypadku firm należałoby zacząć od niewielkiego kapitału i zacząć od darmowego programu kontrolnego, który z kolei koszty są minimalne, a co za tym idzie skracają czas w każdym rodzaju zarządzania.

Kluczowe elementy sieci do monitorowania

Niektóre podstawowe podstawy, które wymagają ciągłego monitorowania, to:

  • Serwer poczty e-mail:

Każda organizacja ma serwer poczty e-mail do dystrybucji poczty do wszystkich użytkowników w sieci LAN. Jeśli serwer pocztowy ulegnie awarii, użytkownik zostanie odłączony od świata zewnętrznego, co będzie miało wpływ na kluczowe funkcje, takie jak obsługa klienta. Administratorzy IT powinni monitorować dostępność swoich serwerów pocztowych, wiadomości e-mail w kolejce, rozmiar otrzymywanych wiadomości e-mail itp.

  • Łącza WAN:

Małe firmy mogą zaoszczędzić pieniądze, optymalizując łącza WAN. Jeśli zasubskrybują zbyt dużo, poniosą wysokie koszty, a jeśli nie będzie wystarczającej liczby subskrypcji, sieć może się załamać. Dlatego administratorzy IT muszą starannie zrównoważyć przepustowość, szybkość utraty informacji (CIR) i szybkość transmisji z przeciążeniem, czasem odpowiedzi i porzucaniem, aby zoptymalizować wykorzystanie łącza. Administratorzy IT muszą również odkryć, kto wykorzystuje najwięcej przepustowości, aby wprowadzić niezbędne zmiany.

Aplikacje biznesowe

  • Usługi: Serwer uruchamia krytyczne aplikacje, więc musisz monitorować procesor serwera, pamięć, miejsce na dysku i działające na nich usługi (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP itp.) oraz czas jego odpowiedzi . Ponadto należy również monitorować trendy użytkowania ruchu na tych serwerach.
  • Dzienniki serweraMałe firmy korzystające z komputerów z systemem Windows powinny również monitorować dzienniki serwerów pod kątem błędów logowania, blokad kont, nieprawidłowych haseł, nieudanych prób uzyskania dostępu do bezpiecznych plików i prób naruszenia dzienników bezpieczeństwa. . Monitorowanie tych dzienników pozwala jasno zrozumieć luki w zabezpieczeniach istniejące w organizacji.
  • Aplikacje, bazy danych i strony internetowe: Małe firmy korzystają z różnych aplikacji, witryn internetowych i baz danych o znaczeniu krytycznym, które wymagają regularnego monitorowania. Możesz monitorować dostępność aplikacji, czas odpowiedzi itp. Dostępność adresów URL musi być monitorowana.
  • Infrastruktura LAN: Sprzęt infrastruktury sieci LAN, taki jak przełączniki, drukarki i urządzenia bezprzewodowe.

3 najważniejsze wymagania dotyczące zarządzania małą siecią

Małe firmy mają różne potrzeby i oczekiwania dotyczące zarządzania siecią ze względu na ich ograniczoną wiedzę osobistą i techniczną. Dlatego wymagają niedrogich narzędzi, są łatwe w instalacji i obsłudze oraz bogate w funkcje.

  • Niska siła nabywcza: Program monitorowania sieci musi być przystępny cenowo.
  • Łatwy w instalacji i obsłudze: Powinno to być na tyle intuicyjne, aby zacząć z niego korzystać bez konieczności czytania nudnych dokumentów.
  •  Wiele funkcji: Musi być w stanie kontrolować wszystkie swoje zasoby: obecne i przyszłe zasoby.

Oprogramowanie typu open source do monitorowania małych sieci

Połączenie jest otwarte i zapewnia wiele narzędzi dostosowanych do różnych potrzeb IT, w tym monitorowanie sieci, monitorowanie przepustowości, wykrywanie sieci i wiele innych. Najpopularniejsze narzędzia open source do zarządzania siecią to:

  • Nagios: Program monitorowania Sieć MRTG:
  • Program monitorowania ruchu
  • Kismet: Bezprzewodowy program monitorowania

Nagios:

Nagios® to monitor hosta i usług zaprojektowany specjalnie dla systemu operacyjnego Linux, ale może być również używany z większością * wariantów NIX. Demon monitorowania używa wtyczek, które wysyłają informacje o stanie do Nagios w celu wykonywania okresowych kontroli hostów i usług, które określisz.

W przypadku problemów demon może wysyłać powiadomienia do kontaktów administracyjnych na wiele różnych sposobów (e-mail, komunikatory, SMS itp.). Wszystkie bieżące informacje o stanie, historyczne logi i raporty można uzyskać za pośrednictwem przeglądarki internetowej.

MTG:

Multi Router Traffic Grapher (MRTG) to narzędzie do monitorowania obciążenia ruchem na łączu sieciowym. MRTG generuje strony HTML z obrazami PNG, które zapewniają wizualną reprezentację przepływu ruchu w czasie rzeczywistym.

Przeznaczenie:

Kismet to wykrywacz sieci bezprzewodowej warstwy 802.11 2, sniffer i system wykrywania włamań. Może być używany z dowolną kartą bezprzewodową, która obsługuje tryb monitorowania surowych danych (rfmon) i może wykrywać ruch w standardzie 802.11b, 802.11a i 802.11g. pasywnie zbiera pakiety danych i wykrywa sieci o standardowych nazwach, wykrywa (i ostatecznie ukrywa) sieci ukryte i wnioskuje o istnieniu sieci bez sygnałów nawigacyjnych poprzez ruch danych w celu identyfikacji sieci.

Zintegrowane, ale niedrogie rozwiązania nowej generacji firmy ManageEngine

ManageEngine zapewnia szeroki wybór przystępnych cenowo oprogramowania do monitorowania sieci, przepustowości, aplikacji, dziennika zdarzeń, zapory sieciowej i punktu obsługi. Jego bezpłatne narzędzia są odpowiednie dla małych sieci. Dla tych, którzy zaczynają korzystać z bezpłatnych narzędzi, ManageEngine może łatwo przejść na wersję komercyjną.

Jeśli chcesz dowiedzieć się więcej o naszych artykułach, przejdź do poniższego linku:Rodzaje istniejących testów oprogramowania