網絡監控:定義、應用、示例等

你知道什麼是 網絡監控? 好吧,您在指定的帖子中! 您將詳細了解其定義、應用、示例等等。 網絡是需要考慮的最重要因素之一,因為如果它停止工作,相關公司將停止提供其服務。

網絡監控-1

網絡監控

雖然入侵中斷系統控製網絡,但它尋找來自外部(網絡外部)的威脅,它所控制的方法尋找由湧入和/或服務器故障和網絡基礎設施問題或其他團隊引起的問題。 例如,建立一個web服務器的狀態,監控軟件可以周期性地發送對應於HTTP(超文本傳輸協議)的請求來獲取頁面。

對於電子郵件服務器,使用 SMTP(簡單郵件傳輸協議)發送郵件,然後使用 IMAP(Internet 郵件訪問協議)或 POP3(郵局協議)撤消郵件。

好的網絡監控通常易於安裝,對於非專業用戶來說,使用起來非常人性化,因此很少甚至不需要外部建議或培訓。 因此設計網絡監控工具和程序的目的是讓熟悉Windows和圖形化使用的人更容易。 通過這種方式,您可以優先顯示顯示器以監控網絡流量。

MR 必須具備的其他要求是:

  • 通過 Web 瀏覽器、PocketPC 或 Windows 客戶端進行遠程管理。
  • 通過電子郵件、ICQ、搜索/短信等方式通知停機信息。
  • 完整的傳感器類型選擇。
  • 多地點監測。

它有什麼作用?

MR 執行的功能之一是跟踪安裝在網絡上的每台計算機的使用情況,指示連接的時間和時間、使用的 IP 地址和使用的應用程序類型。 您已訪問網絡並建立連接。

這與其他網絡監控程序一起非常有利於定位不方便、禁止或未經授權的連接,並防止在高峰工作負載或信息流(高峰時段)出現連接問題。

請記住,顯示器僅顯示信息:為了控製網絡訪問,需要防火牆或類似程序。

網絡監控-2

網絡分析儀流量應具備哪些要求?

應考慮每個網絡流量分析器應具備的基本要求。 這就是為什麼有必要了解系統日誌和帶寬控制(AB)的概念。

系統日誌

它們是由通信系統發送並發送到註冊或存儲它們的中央服務器 (CS) 的信號。 這些信號或消息的監控是基於在同一個CS中收集這些信息,因此對MR系統發出的警報進行分析和配置更有效、更快捷。

寬頻

在一段時間內,通過網絡鏈路傳輸的數據流量(TD)的大小稱為AB,可以是物理(有線)或空中(WIFI)信道。 流量以每秒比特為單位進行測量,而 AB 監控允許通過網絡了解 TD 狀態。

此類軟件應考慮的一些功能:

  • 清除報警信號。
  • 與外部服務器集成。
  • 多設備操作能力。
  • 控制面板中數據可視化的可用性。
  • 適應特定工具或軟件的靈活性。
  • 可升級性(可擴展性)。
  • 設備被自動檢測。
  • 與數據庫集成。
  • 它可以支持盡可能多的數據收集協議。
  • 與虛擬機集成。
  • 硬件和軟件庫存。
  • 地理位置。
  • 雲監控。

網絡監控

網絡監控程序示例

下面列出了最常用的 MR,其運行的操作系統如括號中所示:Microsoft Network Monitor (Windows)、NetWorx (Windows)、PRTG Network Monitor (Windows)、Cucusoft Net Guard (Windows)、Wireshark (Windows、Mac) )、Linux Rubbernet (Mac)、Visual NetTools (Mac)、PrivateEye (Mac)。

磁共振分析儀

  • Wireshark(Windows 和 Linux)
  • Microsoft 消息分析器 Windows)
  • TCP轉儲(Linux)
  • 風轉儲 (視窗)

如何監控網絡?

網絡監控系統查找因過載和/或服務器故障引起的問題,以及網絡基礎設施(或其他設備)的問題,請求獲取頁面。 對於電子郵件服務器,使用 SMTP(簡單郵件傳輸協議)發送郵件,然後使用 IMAP(Internet 郵件訪問協議)或 POP3(郵局協議)將其刪除。

網絡的正確管理

  • 網絡管理的三個維度 • a) 功能維度 • b) 時間維度 • c) 解決方案維度。
  • 網絡規劃與設計:網絡基礎設施的選擇、軟件安裝與管理、軟件管理、性能管理。
  • 性能管理分為兩個階段:監控分析、監控分析、故障管理。
  • 告警監控:告警至少可以從兩個方面進行區分:告警的類型和嚴重程度。
  • 報警類型:通訊報警、過程報警、設備報警、環境報警、服務報警。
  • 警報的嚴重性:嚴重、最大、最小、未定義。
  • 故障排除:錯誤修復、報告管理、報告創建

報告必須至少包含以下信息: 報告問題的人的姓名、涉及問題的人的姓名、創建報告的人、在問題區域中查找技術信息、關於問題的註釋、日期和時間的報告。

網絡監控

監控報表:報表管理、報表完成、計費管理、安全管理、攻擊防範、入侵檢測。

  • 入侵檢測:事件響應、安全策略。

安全策略的主要目標是建立建議的要求,以全面保護 IT 基礎架構及其包含的信息。

其中,一些必要的策略包括:可接受使用策略、用戶帳戶策略、路徑配置策略、訪問列表策略、遠程訪問策略、密碼策略、備份策略。

安全服務:OSI 安全架構確定了五種類型的安全服務:

  • 保密
  •  身份驗證
  •  廉正
  •  門禁控制
  •  我不否認。

為實現所追求的目標的安全機製過程,至少必須執行以下操作:

  • 準備描述用於管理網絡基礎設施的規則的安全策略。
  • 根據對網絡的良好使用和對安全事件的預防和響應,定義對網絡的期望。

根據安全策略,定義必要的服務以及網絡基礎設施中可以提供和實施的服務: 通過適當的機制實施安全策略。

演變和趨勢

IT 經理面臨的挑戰之一是他們組織的經理如何擁有足夠的元素來識別他們的運營信息,並提高技術作為業務支持組成部分的重要性。 監控工具的發展也受到更先進的流量顯示協議(如Netflow、Jflow、Cflow、sflow、IPFIX或Netstream)的到來的推動。

今天的目標是從全局角度對所有事物進行分類,以正確分類影響所涉及的服務或業務流程的性能的事件。 隨著科技的進步,它的發展經歷了不同的階段,我們列舉如下:

第一代:監控活動或非活動設備的專有應用程序

業界開發了許多工具,試圖以友好和實時的方式呈現資源。 在那裡,方框是紅色的,表示路由器已經停止工作,因此沒有連接到工廠。 這是監控控制台的操作員告訴控制器他之前要求的。 擬上市產品的生產線丟失時報告。

監控工具通過通用顏色代碼顯示項目:

  • 綠色:一切正常。
  • 黃色:已檢測到暫時性問題,不會影響可用性,但必須進行調整以避免通信中斷。
  • 橙色:問題依然存在,需要立即關注,以免影響使用。
  • 紅色:設備當前不可用,需要立即採取措施將其重置。

第二代:深入的運行參數分析應用

在這一代工具中,他們運行深入分析,以便能夠評估 CPU 設備、內存、存儲空間、發送和接收的數據包、廣播、多播等組件的狀態。 您可以調整參數並評估設備的服務水平。 這些類型的應用程序基於協議分析器或“嗅探器”和稱為“探測器”的分佈式物理元素,其功能專門用於收集流量統計信息,通常由中央控制台控制。

第三代:專注於服務的端到端分析應用

有了關於設備的更高級別的信息,我們就有了其他分析元素,但仍然沒有足夠的參數來做出決定。 現在的問題是由參與同一服務的多個設備組合引起的。 現在,這一代使用事務方法的應用程序已捕獲流量“流”,識別服務組件之間連接的瓶頸和延遲,並提供有關其狀態的信息。

在這一代產品中,所有組件都可以以更有效的方式連接,每個設備都知道何時通知其他設備而不影響它執行的任務,這不會導致信息過載。 通過這種方式,您可以使用業務影響方法做出決策。

第四代:業務流程績效指標的個性化

為了促進技術解決方案的增長並滿足當今組織的需求,我們來到了“儀表板”視圖,這是客戶可以根據自己的需求創建和自定義的指標,以及選擇應該與其相關的變量. 以圖形方式可視化決策者在業務流程中提供的合規性級別。 在這一代解決方案中,有一些解決方案可以監控應用程序性能。

技術元素(“後端”)與它們所在的系統融合,這些元素與您的集成應用程序融合以執行驅動業務流程的事務(“前端”)。 換句話說,這是一個端到端的分析。

這些工具的潛力可以提供以下方面的同步信息:

  • 預測效果。
  • 場景建模(模擬和模擬)。
  • 容量分析和規劃。
  • 設置調整功能。
  • 衡量業務影響(所提供服務的質量、健康和風險)。
  • 用戶體驗。

問題通知

系統預先知道服務器上任何問題的重要性,通常會通過不同的方式(例如,通過電子郵件、短信、電話、傳真等)立即報告事件。

用於小型網絡監控的免費工具

無論您的公司規模大小,互聯網已成為企業成功的關鍵因素。 當網絡出現故障時,客戶和員工無法溝通,員工無法訪問關鍵信息或使用基本的打印或電子郵件服務,從而導致生產力和利潤的損失。

這些工具減少了網絡中斷,使公司能夠更順暢地運營,從而降低成本並避免財務損失。 它適用於公司以小資本開始並從自由控制計劃開始,從而將成本降至最低,從而減少任何類型的管理時間。

要監控的關鍵網絡元素

需要持續監控的一些基本原理是:

  • 電子郵件服務器:

每個組織都有一個電子郵件服務器,用於將郵件分發給 LAN 上的所有用戶。 如果電子郵件服務器出現故障,用戶將與外界斷開連接,客戶支持等關鍵功能將受到影響。 IT 管理員應監控其電子郵件服務器的可用性、排隊的電子郵件、收到的電子郵件的大小等。

  • 廣域網鏈接:

小型企業可以通過優化 WAN 鏈接來節省資金。 如果他們過度訂閱,他們將產生高昂的成本,如果訂閱不足,網絡可能會崩潰。 因此,IT 管理員必須仔細平衡吞吐量、信息洩露率 (CIR) 和突發率與擁塞、響應時間和放棄,以優化鏈路利用率。 IT 管理員還必鬚髮現誰使用的帶寬最多,以進行必要的調整。

商業應用

  • servicios: 服務器運行關鍵應用程序,因此您需要監控服務器的 CPU、內存、磁盤空間以及在其上運行的服務(FTP、DNS、ECHO、IMAP、LDAP、TELNET、HTTP、POP 等)及其響應時間. 此外,還應監控這些服務器的流量使用趨勢。
  • 服務器日誌使用 Windows 計算機的小型企業還應監視服務器日誌中的登錄失敗、帳戶鎖定、密碼錯誤、訪問安全文件失敗的嘗試以及違反安全日誌的嘗試。 . 監控這些日誌可以清楚地了解組織中存在的安全漏洞。
  • 應用程序、數據庫和網站:小型企業運行各種需要定期監控的關鍵任務應用程序、網站和數據庫。 您可以監控應用程序可用性、響應時間等。 必須監控 URL 可用性。
  • 局域網基礎設施:您的 LAN 基礎設施設備,例如交換機、打印機和無線設備。

小型網絡管理的三大要求

由於個人和技術專長有限,小型企業對網絡管理有不同的需求和期望。 因此,它們需要廉價的工具,易於安裝和使用,並且功能豐富。

  • 購買力低:網絡監控程序必須負擔得起。
  • 易於安裝和使用:這應該足夠直觀,無需閱讀枯燥的文檔即可開始使用它。
  •  許多功能:這必須能夠控制其所有資源:當前資源和未來資源。

用於小型網絡監控的開源軟件

這種組合是開放的,並提供了許多工具來滿足不同的 IT 需求,包括網絡監控、帶寬監控、網絡發現等。 最流行的網絡管理開源工具是:

  • 納吉歐斯: 監控程序 MRTG網絡:
  • 交通監控程序
  • Kismet:無線監控程序

納吉歐斯:

Nagios® 是專為 Linux 操作系統設計的主機和服務監視器,但也可用於大多數 * NIX 變體。 監控守護進程使用向 Nagios 發送狀態信息的插件對您指定的主機和服務執行間歇性檢查。

如果出現問題,守護程序可以通過多種不同的方式(電子郵件、即時消息、SMS 等)向管理聯繫人發送通知。 所有當前狀態信息、歷史日誌和報告都可以通過網絡瀏覽器獲取。

MRTG:

Multi Router Traffic Grapher (MRTG) 是一種監控網絡鏈路上的流量負載的工具。 MRTG 生成帶有 PNG 圖像的 HTML 頁面,這些圖像提供交通流的實時可視化表示。

基米特:

Kismet 是第 802.11 層 2 無線網絡檢測器、嗅探器和入侵檢測系統。 這可以與任何支持原始數據監控 (rfmon) 模式並可以檢測 802.11b、802.11a 和 802.11g 流量的無線卡一起使用。 被動收集數據包並檢測具有標準名稱的網絡,檢測(並最終隱藏)隱藏網絡,並通過數據流量推斷非信標網絡的存在以識別網絡。

來自 ManageEngine 的集成且價格合理的下一代解決方案

ManageEngine 提供各種價格合理的網絡、帶寬、應用程序、事件日誌、防火牆和服務台監控軟件。 其免費工具適用於小型網絡。 對於那些開始使用免費工具的人來說,ManageEngine 可以很容易地遷移到商業版本。

如果您想了解更多關於我們的文章,請訪問以下鏈接:現有軟件測試的類型


成為第一個發表評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:Actualidad Blog
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。