Monitorovanie siete: definícia, aplikácia, príklady a ďalšie

Vida Bytes

16 minút

Viete čo? monitorovanie siete? Ste v uvedenom príspevku! Podrobne sa dozviete jeho definíciu, aplikáciu, príklady a mnoho ďalších. Siete sú jedným z najdôležitejších prvkov, ktoré je potrebné vziať do úvahy, pretože ak prestane fungovať, príslušná spoločnosť prestane poskytovať svoje služby.

Monitorovanie siete-1

Monitorovanie siete

Hoci systém prerušenia narušenia ovláda sieť, hľadá hrozby zvonku (mimo siete), metóda, ktorou riadi, hľadá problémy spôsobené prílivom a / alebo zlyhaním servera a problémami so sieťovou infraštruktúrou alebo iným tímom. Napríklad na zistenie stavu webového servera môže monitorovací softvér periodicky odosielať požiadavky na získanie stránok zodpovedajúce protokolu HTTP (Hypertext Transfer Protocol).

V prípade e -mailových serverov používajte na odosielanie pošty protokol SMTP (Simple Mail Transfer Protocol) a potom na vrátenie pošty späť protokol IMAP (Internet Mail Access Protocol) alebo POP3 (Post Office Protocol).

Dobré monitorovanie siete sa zvyčajne ľahko inštaluje a pre neprofesionálnych používateľov je používanie veľmi užívateľsky prívetivé, takže externé rady alebo školenia sú malé alebo dokonca nepotrebné. Účelom navrhovania nástrojov a programov na monitorovanie siete je preto uľahčiť prácu osobám oboznámeným s operačným systémom Windows a grafickým používaním. Týmto spôsobom môžete nastaviť prioritu zobrazenia na monitorovanie sieťovej prevádzky.

Ďalšie požiadavky, ktoré musí MR spĺňať, sú:

  • Vzdialená správa prostredníctvom webového prehliadača, PocketPC alebo klienta Windows.
  • Upozornenie na informácie o prestojoch e -mailom, ICQ, vyhľadávaním / SMS atď.
  • Kompletný výber typu senzora.
  • Monitorovanie viacerých miest.

Čo to robí?

Jednou z funkcií, ktoré MR vykonáva, je sledovať, ako sa používa každý počítač nainštalovaný v sieti, pričom sa uvádza čas a čas pripojenia, použitá adresa IP a typ použitej aplikácie. Pripojili ste sa k sieti a vytvorili ste pripojenie.

To spolu s inými programami monitorovania siete je veľmi výhodné pri lokalizácii nepohodlných, zakázaných alebo neoprávnených pripojení a pri predchádzaní problémom s pripojením počas špičkového pracovného zaťaženia alebo toku informácií (špička).

Nezabudnite, že monitor zobrazuje iba informácie: na ovládanie prístupu k sieti je potrebný firewall alebo podobný program.

Monitorovanie siete-2

Aké požiadavky by mala mať prevádzka analyzátora siete?

Je potrebné vziať do úvahy základné požiadavky, ktoré by mal mať každý analyzátor sieťovej prevádzky. Preto je potrebné porozumieť konceptom systémových denníkov a riadenia šírky pásma (AB).

syslog

Sú to signály odoslané komunikačným systémom a odoslané na centrálny server (CS), ktorý ich registruje alebo ukladá. Monitorovanie týchto signálov alebo správ je založené na zbere týchto informácií v rovnakom CS, takže je efektívnejšie a rýchlejšie analyzovať a konfigurovať alarmy vysielané systémom MR.

širokopásmové

V určitom časovom období sa veľkosť dátovej prevádzky (TD) prenášanej cez sieťové spojenie nazýva AB, čo môže byť fyzický (káblový) alebo vzduchový (WIFI) kanál. Prevádzka sa meria v jednotkách bitov za sekundu a monitorovanie AB umožňuje poznať stav TD v celej sieti.

Niektoré funkcie, ktoré by mali byť zohľadnené pri tomto type softvéru:

  • Vymažte signál alarmu.
  • Integrácia s externými servermi.
  • Schopnosť prevádzky viacerých zariadení.
  • Dostupnosť vizualizácie údajov na ovládacom paneli.
  • Prispôsobte sa flexibilite konkrétnych nástrojov alebo softvéru.
  • Aktualizovateľnosť (škálovateľnosť).
  • Zariadenie sa zistí automaticky.
  • Integrujte s databázou.
  • Môže podporovať čo najviac protokolov zberu údajov.
  • Integrácia s virtuálnymi strojmi.
  • Inventár hardvéru a softvéru.
  • Geografické umiestnenie
  • Monitorovanie v cloude.

Monitorovanie siete

Príklady programu na monitorovanie siete

Najbežnejšie používané MR sú uvedené nižšie a ich spustené operačné systémy sú uvedené v zátvorkách: Microsoft Network Monitor (Windows), NetWorx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac ), Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).

MR analyzátory

  • Wireshark (Windows a Linux)
  • Microsoft Message Analyzer Windows)
  • Tcpdump (Linux)
  • Windump (Windows)

Ako je monitorovaná sieť?

Systém monitorovania siete hľadá problémy spôsobené preťažením a / alebo zlyhaním servera, ako aj problémy so sieťovou infraštruktúrou (alebo iným vybavením). Žiadosť o získanie stránky. V prípade e -mailových serverov používajte na odosielanie pošty protokol SMTP (Simple Mail Transfer Protocol) a potom ho odstráňte pomocou protokolu IMAP (Internet Mail Access Protocol) alebo POP3 (Post Office Protocol).

Správna správa siete

  • Tri rozmery správy siete • a) funkčný rozmer • b) časový rozmer • c) rozmer riešenia.
  • Plánovanie a návrh siete: Voľba sieťovej infraštruktúry, Inštalácia a správa softvéru, Správa softvéru, Správa výkonu.
  • Riadenie výkonu je rozdelené do dvoch fáz: monitorovanie a analýza, monitorovanie, analýza, správa porúch.
  • Monitorovanie alarmu: Alarmy je možné rozlíšiť najmenej z dvoch aspektov: typu a závažnosti alarmu.
  • Typ alarmu: Komunikačný alarm, procesný alarm, alarm zariadenia, environmentálny alarm, servisný alarm.
  • Závažnosť alarmu: Silný, Najväčší, Najmenší, Nedefinovaný.
  • Riešenie problémov: Opravy chýb, správa zostáv, vytváranie správ

Správa musí obsahovať aspoň tieto informácie: Meno osoby hlásiacej problém, meno osoby, ktorá sa na probléme podieľala, ktorá správu vytvorila, nájsť technické informácie v problémovej oblasti, poznámky k problému, dátum a čas správy.

Monitorovanie siete

Monitorovacia správa: Správa správ, Dokončenie správy, Správa účtovníctva, Správa zabezpečenia, Prevencia útokov, Detekcia narušenia.

  • Detekcia narušenia: reakcia na incidenty, bezpečnostná stratégia.

Primárnym cieľom bezpečnostnej stratégie je stanoviť odporúčané požiadavky na úplnú ochranu IT infraštruktúry a informácií, ktoré obsahuje.

Medzi ne patrí niekoľko nevyhnutných stratégií: Stratégia prijateľného používania, Stratégia používateľských účtov, Stratégia konfigurácie cesty, Stratégia zoznamu prístupov, Stratégia vzdialeného prístupu, Stratégia hesla, Zásady zálohovania.

Bezpečnostné služby: Architektúra zabezpečenia OSI identifikuje päť typov bezpečnostných služieb:

  • diskrétnosť
  •  Overenie totožnosti
  •  integrita
  •  Kontrola prístupu
  •  Neodmietam.

Na dosiahnutie sledovaných cieľov je potrebné vykonať postupy bezpečnostného mechanizmu, a to prinajmenšom tieto:

  • Pripravte si stratégiu zabezpečenia, ktorá popíše pravidlá používané na správu sieťovej infraštruktúry.
  • Definujte očakávania siete podľa dobrého využívania siete a prevencie a reakcie na bezpečnostné incidenty.

Podľa bezpečnostnej politiky sú definované potrebné služby a služby, ktoré je možné poskytovať a implementovať v sieťovej infraštruktúre: Implementujte bezpečnostnú politiku prostredníctvom príslušných mechanizmov.

Evolúcia a trendy

Jednou z výziev, s ktorými sa IT manažéri stretávajú, je spôsob, akým majú manažéri ich organizácií dostatočné prvky na to, aby rozpoznali svoje operačné informácie a zlepšili dôležitosť technológie ako súčasti podpory podnikania. Vývoj monitorovacích nástrojov poháňa aj príchod pokročilejších protokolov zobrazovania návštevnosti (napríklad Netflow, Jflow, Cflow, sflow, IPFIX alebo Netstream).

Dnešným cieľom je klasifikovať všetko z globálnej perspektívy, aby sa správne klasifikovali udalosti, ktoré ovplyvňujú výkonnosť príslušných služieb alebo obchodných procesov. S pokrokom technológie prešiel jej vývoj rôznymi fázami, uvádzame ich nasledovne:

1. generácia: Proprietárne aplikácie na monitorovanie aktívnych alebo neaktívnych zariadení

Priemysel vyvinul mnoho nástrojov v snahe prezentovať zdroje priateľským spôsobom a v reálnom čase. Políčko je červené, čo znamená, že router prestal fungovať, takže nie je k dispozícii žiadne továrenské spojenie. Práve to povedal operátor monitorovacej konzoly kontrolórovi, ktorý predtým požadoval. Hlásiť, keď dôjde k strate výrobnej linky výrobku, ktorý má byť uvedený na trh.

Monitorovací nástroj zobrazuje položky pomocou spoločného farebného kódu:

  • Zelená: Všetko je normálne.
  • Žltá: Bol zistený dočasný problém, ktorý neovplyvní použiteľnosť, je však potrebné vykonať úpravy, aby sa zabránilo narušeniu komunikácie.
  • Oranžová: Problém stále existuje a vyžaduje si okamžitú pozornosť, aby neovplyvnil použiteľnosť.
  • Červená: Zariadenie je momentálne nedostupné a na jeho resetovanie je potrebná okamžitá akcia.

2. generácia: Hĺbkové aplikácie pre analýzu prevádzkových parametrov

V tejto generácii nástrojov spúšťajú hĺbkovú analýzu, aby mohli vyhodnotiť stav súčastí zariadenia CPU, pamäť, úložný priestor, odoslané a prijaté pakety, vysielanie, multicast atď. Môžete prispôsobiť parametre a posúdiť úroveň služby zariadenia. Tieto typy aplikácií sú založené na analyzátoroch protokolov alebo „sniffer“ a distribuovaných fyzických prvkoch nazývaných „sondy“, ktorých funkcie sa používajú konkrétne na zhromažďovanie štatistík návštevnosti a sú spravidla ovládané centrálnou konzolou.

3. generácia: Komplexné analytické aplikácie so zameraním na službu

S informáciami o zariadení vyššej úrovne máme ďalšie prvky analýzy, ale stále nie je k dispozícii dostatok parametrov na prijatie rozhodnutí. Problém je teraz spôsobený kombináciou viacerých zariadení zapojených do tej istej služby. Teraz táto generácia aplikácií používajúcich transakčný prístup zachytila ​​„toky“ prevádzky, identifikovala úzke miesta a latenciu v spojeniach medzi komponentmi služby a poskytla informácie o ich stave.

V tejto generácii produktov je možné všetky komponenty pripojiť efektívnejšie, keď každé zariadenie vie, kedy upozorniť ostatné zariadenia bez toho, aby to ovplyvnilo úlohy, ktoré vykonáva, čo nespôsobuje preťaženie informáciami. Týmto spôsobom sa môžete rozhodovať pomocou metód dopadu na podnik.

4. generácia: Prispôsobenie ukazovateľov výkonnosti podnikových procesov

Aby sme umožnili rast technologických riešení a splnili potreby dnešných organizácií, dostali sme sa k zobrazeniam „dashboard“, čo sú ukazovatele, ktoré si zákazníci môžu vytvárať a prispôsobovať podľa svojich potrieb, ako aj vyberať premenné, ktoré by s nimi mali súvisieť . Graficky si predstavte úroveň zhody, ktorú poskytuje subjekt s rozhodovacími právomocami v obchodnom procese. V tejto generácii riešení existuje niekoľko riešení na monitorovanie výkonu aplikácií.

Technické prvky („back-end“) sú zlúčené so systémom, v ktorom sú, a tieto prvky sú prepojené s vašimi integrovanými aplikáciami na vykonávanie transakcií, ktoré riadia obchodné procesy („front-end“). Inými slovami, toto je komplexná analýza.

Potenciál týchto nástrojov môže poskytovať synchronizované informácie o:

  • Efekt predikcie.
  • Modelovanie scenárov (simulácia a simulácia).
  • Kapacitná analýza a plánovanie.
  • Nastavte funkciu nastavenia.
  • Meranie vplyvu na podnikanie (kvalita, zdravie a riziko pri poskytovaných službách).
  • Skúsenosti používateľov.

Upozornenie na problém

Systém, ktorý vopred vie o dôležitosti akéhokoľvek problému na serveri, zvyčajne incident okamžite nahlási rôznymi spôsobmi (napríklad e -mailom, správou SMS, telefónom, faxom atď.).

Bezplatné nástroje na monitorovanie malých sietí

Bez ohľadu na veľkosť vašej spoločnosti sa internet stal kľúčovým prvkom obchodného úspechu. Keď sieť zlyhá, zákazníci a zamestnanci nedokážu komunikovať a zamestnanci nemajú prístup k dôležitým informáciám ani k používaniu základných tlačových alebo e -mailových služieb, čo má za následok stratu produktivity a zisku.

Tieto nástroje znižujú narušenie siete, umožňujú spoločnostiam fungovať plynulejšie, čím znižujú náklady a predchádzajú finančným stratám. Pre spoločnosti by platilo, že začnú s malým kapitálom a začnú s bezplatným kontrolným programom, ktorý zase zníži náklady na minimum a skráti čas pri akomkoľvek type riadenia.

Kľúčové prvky siete, ktoré je potrebné monitorovať

Niektoré základné základy, ktoré vyžadujú nepretržité monitorovanie, sú:

  • E -mailový server:

Každá organizácia má e -mailový server na distribúciu pošty všetkým používateľom v sieti LAN. Ak e -mailový server zlyhá, používateľ bude odpojený od vonkajšieho sveta a budú ovplyvnené kľúčové funkcie, ako napríklad zákaznícka podpora. Správcovia IT by mali monitorovať dostupnosť svojich e -mailových serverov, e -mailov vo fronte, veľkosť prijatých e -mailov atď.

  • Odkazy na WAN:

Malé podniky môžu optimalizáciou prepojení WAN ušetriť peniaze. Ak sa prihlásia na nadmerný počet predplatných, vzniknú im vysoké náklady a v prípade nedostatku predplatných sa sieť môže zrútiť. Preto musia správcovia IT starostlivo vyvážiť priepustnosť, mieru ohrozenia informácií (CIR) a rýchlosť zhlukovania s preťažením, dobou odozvy a opustením, aby optimalizovali využitie prepojenia. IT administrátori musia tiež zistiť, kto využíva najväčšiu šírku pásma na vykonanie potrebných úprav.

Podnikové aplikácie

  • Služby: Na serveri bežia kritické aplikácie, takže musíte monitorovať CPU servera, pamäť, miesto na disku a služby, ktoré na ňom bežia (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP atď.) A dobu jeho odozvy. . Okrem toho by sa mali monitorovať aj trendy využívania prevádzky týchto serverov.
  • Denníky serveraMalé firmy používajúce počítače so systémom Windows by mali tiež monitorovať zlyhania prihlásenia na serverových denníkoch, zámky účtov, nesprávne heslá, neúspešné pokusy o prístup k zabezpečeným súborom a pokusy o narušenie denníkov zabezpečenia. . Monitorovaním týchto protokolov je možné jasne pochopiť chyby zabezpečenia, ktoré v organizácii existujú.
  • Aplikácie, databázy a webové stránky: Malé firmy prevádzkujú rôzne dôležité aplikácie, webové stránky a databázy, ktoré vyžadujú pravidelné monitorovanie. Môžete monitorovať dostupnosť aplikácie, dobu odozvy atď. Dostupnosť adresy URL je potrebné monitorovať.
  • LAN infraštruktúra: Vaše infraštruktúrne zariadenie LAN, ako sú prepínače, tlačiarne a bezdrôtové zariadenia.

Najlepšie 3 požiadavky na správu malej siete

Malé podniky majú vzhľadom na svoje obmedzené osobné a technické znalosti rôzne potreby a očakávania v oblasti správy siete. Vyžadujú preto lacné nástroje, ľahko sa inštalujú a používajú a sú bohaté na funkcie.

  • Nízka kúpna sila: Program monitorovania siete musí byť cenovo dostupný.
  • Jednoduchá inštalácia a používanie: Malo by to byť dostatočne intuitívne, aby ste ho mohli začať používať bez toho, aby ste museli čítať nudné dokumenty.
  •  Mnoho funkcií: Musí byť schopný ovládať všetky svoje zdroje: súčasné a budúce zdroje.

Open source softvér pre monitorovanie malých sietí

Kombinácia je otvorená a poskytuje mnoho nástrojov, ktoré vyhovujú rôznym potrebám IT, vrátane monitorovania siete, monitorovania šírky pásma, zisťovania siete a ďalších. Najpopulárnejšie open source nástroje na správu siete sú:

  • Nagios: Monitorovací program Sieť MRTG:
  • Program monitorovania dopravy
  • Kismet: Program bezdrôtového monitorovania

Nagios:

Nagios® je hostiteľský a servisný monitor navrhnutý špeciálne pre operačný systém Linux, ale dá sa použiť aj s väčšinou variantov * NIX. Démon monitorovania používa doplnky, ktoré odosielajú stavové informácie do systému Nagios, aby vykonával prerušované kontroly hostiteľov a služieb, ktoré zadáte.

V prípade problémov môže démon posielať upozornenia na kontakty správy rôznymi spôsobmi (e -mail, rýchle správy, SMS atď.). Všetky informácie o aktuálnom stave, historické protokoly a správy je možné získať prostredníctvom webového prehliadača.

MRTG:

Multi Router Traffic Grapher (MRTG) je nástroj na monitorovanie dopravného zaťaženia sieťového spojenia. MRTG generuje stránky HTML s obrázkami PNG, ktoré poskytujú vizuálnu reprezentáciu toku návštevnosti v reálnom čase.

Kismet:

Kismet je bezdrôtový sieťový detektor, sniffer a systém detekcie vniknutia do siete Layer 802.11 2. Toto je možné použiť s akoukoľvek bezdrôtovou kartou, ktorá podporuje režim monitorovania nespracovaných dát (rfmon) a dokáže detekovať prenos 802.11b, 802.11a a 802.11g. pasívne zbiera dátové pakety a detekuje siete so štandardnými názvami, detekuje (a nakoniec skryje) skryté siete a na identifikáciu sietí vyvodzuje existenciu nebeaconových sietí prostredníctvom dátovej prevádzky.

Integrované, ale dostupné riešenia novej generácie od ManageEngine

ManageEngine ponúka množstvo cenovo dostupných softvérov pre šírku pásma, šírku pásma, aplikácie, protokol udalostí, bránu firewall a servisný stôl. Jeho bezplatné nástroje sú vhodné pre malé siete. Pre tých, ktorí začínajú používať bezplatné nástroje, môže ManageEngine ľahko migrovať a potom prejsť na komerčnú verziu.

Ak sa chcete dozvedieť viac o našich článkoch, kliknite na nasledujúci odkaz:Typy existujúcich softvérových testov


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Actualidad Blog
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.