Мрежов мониторинг: дефиниция, приложение, примери и др

Vida Bytes

16 Minutos

Знаете ли какво a мониторинг на мрежата? Е, вие сте в посочения пост! Ще знаете подробно неговото определение, приложение, примери и много други. Мрежите са един от най -важните елементи, които трябва да се вземат предвид, тъй като ако спре да работи, въпросната компания спира да предоставя своите услуги.

Мрежово наблюдение-1

Мониторинг на мрежата

Въпреки че системата за прекъсване на проникване контролира мрежата, тя търси заплахи отвън (извън мрежата), методът, който контролира, търси проблеми, причинени от приток и / или повреда на сървъра и проблеми с мрежовата инфраструктура или друг екип. Например, за да установи състоянието на уеб сървър, софтуерът за мониторинг може периодично да изпраща заявки, съответстващи на HTTP (протокол за прехвърляне на хипертекст), за да получи страници.

За сървъри за електронна поща използвайте SMTP (Прост протокол за прехвърляне на поща) за изпращане на поща, след което използвайте IMAP (Протокол за достъп до интернет поща) или POP3 (Протокол за пощенска служба), за да отмените пощата.

Добрият мониторинг на мрежата обикновено е лесен за инсталиране, а за непрофесионалните потребители е много лесен за използване, което прави външни съвети или обучение малко или дори ненужно. Следователно целта на проектирането на инструменти и програми за мониторинг на мрежата е да улесни хората, запознати с Windows и графичната употреба. По този начин можете да дадете приоритет на дисплея, за да следите мрежовия трафик.

Други изисквания, които трябва да има MR, са:

  • Дистанционно управление чрез уеб браузър, PocketPC или Windows клиент.
  • Известие за информация за престой по имейл, ICQ, търсене / SMS и др.
  • Пълен избор на тип сензор.
  • Мониторинг на множество местоположения.

Какво изпълнява?

Една от функциите, изпълнявани от MR, е да проследява как се използва всеки компютър, инсталиран в мрежата, като посочва часа и часа на свързване, използвания IP адрес и вида на използваното приложение. Имате достъп до мрежата и установявате връзка.

Това заедно с други програми за мониторинг на мрежата е много полезно за намиране на неудобни, забранени или неоторизирани връзки и за предотвратяване на проблеми с връзката по време на пиково натоварване или поток на информация (пикови часове).

Не забравяйте, че мониторът показва само информация: за контрол на достъпа до мрежата е необходима защитна стена или подобна програма.

Мрежово наблюдение-2

Какви изисквания трябва да има трафикът на мрежовия анализатор?

Трябва да се имат предвид основните изисквания, които трябва да има всеки анализатор на мрежовия трафик. Ето защо е необходимо да се разберат концепциите за системни регистрационни файлове и контрол на честотната лента (AB).

Syslog

Те са сигнали, изпратени от комуникационната система и изпратени до централния сървър (CS), който ги регистрира или съхранява. Мониторингът на тези сигнали или съобщения се основава на събирането на тази информация в една и съща CS, така че е по -ефективно и по -бързо да се анализират и конфигурират алармите, излъчвани от MR системата.

широколентов

За определен период от време размерът на трафика на данни (TD), предаван по мрежовата връзка, се нарича AB, който може да бъде физически (кабелен) или въздушен (WIFI) канал. Трафикът се измерва в единици битове в секунда, а AB мониторингът позволява да се знае състоянието на TD в цялата мрежа.

Някои функции, които трябва да се имат предвид при този тип софтуер:

  • Изчистете алармения сигнал.
  • Интеграция с външни сървъри.
  • Възможност за работа с множество устройства.
  • Наличие на визуализация на данни в контролния панел.
  • Адаптирайте се към гъвкавостта на специфични инструменти или софтуер.
  • Възможност за надграждане (мащабируемост).
  • Устройството се открива автоматично.
  • Интегрирайте се с базата данни.
  • Той може да поддържа възможно най -много протоколи за събиране на данни.
  • Интеграция с виртуални машини.
  • Инвентаризация на хардуера и софтуера.
  • Географско местоположение.
  • Мониторинг в облака.

Мониторинг на мрежата

Примери за програма за мониторинг на мрежата

Най -често използваните MR са изброени по -долу, а техните работещи операционни системи са показани в скоби: Microsoft Network Monitor (Windows), NetWorx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac ), Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).

MR анализатори

  • Wireshark (Windows и Linux)
  • Microsoft Message Analyzer Windows)
  • Tcpdump (Linux)
  • Windump (Windows)

Как се наблюдава мрежата?

Системата за наблюдение на мрежата търси проблеми, причинени от претоварване и / или грешки на сървъра, както и проблеми с мрежовата инфраструктура (или друго оборудване). Искане за получаване на страницата. За имейл сървъри използвайте SMTP (Прост протокол за прехвърляне на поща), за да изпращате поща, след което използвайте IMAP (Протокол за достъп до интернет поща) или POP3 (Протокол за пощенска служба), за да го премахнете.

Правилното управление на мрежата

  • Три измерения на управлението на мрежата • а) функционално измерение • б) времево измерение • в) измерение на решението.
  • Планиране и проектиране на мрежа: Избор на мрежова инфраструктура, Инсталиране и управление на софтуер, Управление на софтуер, Управление на производителността.
  • Управлението на ефективността е разделено на два етапа: мониторинг и анализ, мониторинг, анализ, управление на грешки.
  • Контрол на алармите: Алармите могат да бъдат разграничени от поне два аспекта: вида и тежестта на алармата.
  • Тип аларма: Комуникационна аларма, аларма за процеса, аларма за оборудване, аларма за околната среда, аларма за обслужване.
  • Тежестта на алармата: Силна, Най -голяма, Най -малка, Неопределена.
  • Отстраняване на неизправности: Поправки на грешки, управление на отчети, създаване на отчет

Докладът трябва да съдържа поне следната информация: Името на лицето, което съобщава за проблема, името на лицето, участващо в проблема, което е създало доклада, да намери техническа информация в проблемната област, бележки за проблема, дата и час на доклада.

Мониторинг на мрежата

Доклад за мониторинг: Управление на доклади, Попълване на доклада, Управление на счетоводството, Управление на сигурността, Предотвратяване на атаки, Откриване на проникване.

  • Откриване на проникване: Реагиране на инциденти, Стратегия за сигурност.

Основната цел на стратегията за сигурност е да установи препоръчителни изисквания за пълна защита на ИТ инфраструктурата и информацията, която тя съдържа.

Сред тях някои необходими стратегии включват: Стратегия за приемлива употреба, Стратегия за потребителски акаунт, Стратегия за конфигуриране на път, Стратегия за списък с достъп, Стратегия за отдалечен достъп, Стратегия за пароли, Политика за архивиране.

Услуги за сигурност: Архитектурата на сигурността на OSI идентифицира пет типа услуги за сигурност:

  • конфиденциалност
  •  Проверка на самоличността
  •  интегритет
  •  Контрол на достъпа
  •  Не се отричам.

Процесите на механизмите за сигурност за постигане на преследваните цели трябва да бъдат изпълнени поне следното:

  • Подгответе стратегия за сигурност, която описва правилата, използвани за управление на мрежовата инфраструктура.
  • Определете очакванията на мрежата според доброто използване на мрежата и предотвратяването и реагирането при инциденти със сигурността.

Съгласно политиката за сигурност се определят необходимите услуги и услугите, които могат да бъдат предоставяни и внедрявани в мрежовата инфраструктура: Прилагайте политиката за сигурност чрез подходящите механизми.

Еволюция и тенденции

Едно от предизвикателствата, пред които са изправени ИТ мениджърите, е начинът, по който мениджърите на техните организации имат достатъчно елементи, за да разпознаят тяхната оперативна информация и да подобрят значението на технологиите като компонент на бизнес поддръжката. Развитието на инструментите за наблюдение също се задвижва от пристигането на по -усъвършенствани протоколи за показване на трафика (като Netflow, Jflow, Cflow, sflow, IPFIX или Netstream).

Днешната цел е да се класифицира всичко от глобална гледна точка, за да се класифицират правилно събитията, които влияят върху изпълнението на услугите или бизнес процесите. С напредването на технологиите, нейното развитие е преминало през различни етапи, ние ги изброяваме, както следва:

Първо поколение: Собствени приложения за наблюдение на активни или неактивни устройства

Индустрията е разработила много инструменти в опит да представи ресурсите по приятелски начин и в реално време. Там полето е червено, което показва, че рутерът е спрял да работи, така че няма връзка с фабриката. Това е, което операторът на конзолата за наблюдение е казал на контролера, че е поискал преди това. Докладвайте, когато производствената линия на продукта, който ще се продава, е загубена.

Инструментът за мониторинг показва елементите чрез общ цветен код:

  • Зелено: Всичко е нормално.
  • Жълто: Открит е временен проблем и няма да повлияе на използваемостта, но трябва да се направят корекции, за да се избегне прекъсване на комуникацията.
  • Оранжево: Проблемът все още съществува и се нуждае от незабавно внимание, за да не повлияе на използваемостта.
  • Червен: Устройството в момента не е налично и са необходими незабавни действия за нулирането му.

2-ро поколение: Задълбочени приложения за анализ на работните параметри

В това поколение инструменти те извършват задълбочен анализ, за ​​да могат да оценят състоянието на компонентите на устройството CPU, памет, място за съхранение, изпратени и получени пакети, излъчване, мултикаст и т.н. Можете да адаптирате параметрите и да оцените нивото на обслужване на оборудването. Тези видове приложения се основават на анализатори на протоколи или „sniffer“ и разпределени физически елементи, наречени „probes“, чиито функции се използват специално за събиране на статистика за трафика и обикновено се контролират от централна конзола.

Трето поколение: Приложения за анализ от край до край с акцент върху услугата

С информация от по-високо ниво за устройството имаме и други елементи на анализ, но все още няма достатъчно параметри за вземане на решения. Сега проблемът е причинен от комбинацията от множество устройства, участващи в една и съща услуга. Сега това поколение приложения, използващи транзакционен подход, улавя „потоците“ на трафика, идентифицира тесните места и латентността във връзките между компонентите на услугата и предоставя информация за тяхното състояние.

В това поколение продукти всички компоненти могат да бъдат свързани по по -ефективен начин, където всяко устройство знае кога да уведомява други устройства, без това да засяга задачите, които изпълнява, което не причинява претоварване с информация. По този начин можете да вземате решения, като използвате методите за въздействие върху бизнеса.

4 -то поколение: Персонализиране на показателите за ефективност на бизнес процесите

За да дадем възможност за растежа на технологичните решения и да отговорим на нуждите на днешните организации, стигнахме до изгледите на „таблото за управление“, които са показатели, които клиентите могат да създават и персонализират според нуждите си, както и да избират променливите, които трябва да бъдат свързани с тях . Графично визуализирайте нивото на съответствие, предоставено от вземащия решения в бизнес процеса. В това поколение решения има някои решения за наблюдение на производителността на приложението.

Техническите елементи ("back-end") се сливат със системата, в която се намират, и тези елементи се комбинират с техните интегрирани приложения за извършване на транзакции, които управляват бизнес процесите ("front-end"). С други думи, това е анализ от край до край.

Потенциалът на тези инструменти може да осигури синхронизирана информация за:

  • Ефект на прогнозиране.
  • Моделиране на сценарии (симулация и симулация).
  • Анализ на капацитета и планиране.
  • Задайте функцията за регулиране.
  • Измерване на въздействието върху бизнеса (качество, здраве и риск в предоставяните услуги).
  • Потребителски опит.

Известие за проблем

Знаейки предварително важността на всеки проблем на сървъра, системата обикновено докладва инцидента незабавно чрез различни методи (например по имейл, SMS, телефон, факс и т.н.).

Безплатни инструменти за мониторинг на малки мрежи

Независимо от размера на вашата компания, Интернет се превърна в ключов елемент на бизнес успеха. Когато мрежата се провали, клиентите и служителите не могат да комуникират, а служителите нямат достъп до критична информация или да използват основни услуги за печат или имейл, което води до загуба на производителност и печалба.

Тези инструменти намаляват смущенията в мрежата, позволявайки на компаниите да работят по -гладко, като по този начин намаляват разходите и също така избягват финансови загуби. Би било приложимо за компаниите да започнат с малък капитал и да започнат с безплатна програма за контрол, която от своя страна разходите са минимални и от своя страна намалява времето за всякакъв вид управление.

Ключови мрежови елементи за наблюдение

Някои основни основи, които изискват непрекъснат мониторинг, са:

  • Имейл сървър:

Всяка организация има имейл сървър за разпространение на поща до всички потребители в локалната мрежа. Ако имейл сървърът се повреди, потребителят ще бъде изключен от външния свят и ще бъдат засегнати ключови функции, като например поддръжка на клиенти. ИТ администраторите трябва да следят наличието на техните имейл сървъри, имейли в опашката, размера на получените имейли и т.н.

  • WAN връзки:

Малкият бизнес може да спести пари чрез оптимизиране на WAN връзки. Ако се абонират прекалено много, те ще направят високи разходи, а ако няма достатъчно абонаменти, мрежата може да се срине. Следователно, ИТ администраторите трябва внимателно да балансират пропускателната способност, скоростта на компрометиране на информацията (CIR) и скоростта на пакетиране със задръствания, време за реакция и изоставяне, за да оптимизират използването на връзката. ИТ администраторите също трябва да разберат кой използва най -много честотна лента, за да направи необходимите корекции.

Бизнес приложения

  • Услуги: Сървърът изпълнява критични приложения, така че трябва да наблюдавате процесора на сървъра, паметта, дисковото пространство и услугите, работещи на тях (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP и т.н.) и времето за отговор . Освен това трябва да се наблюдават и тенденциите в използването на трафика на тези сървъри.
  • Сървърни дневнициМалките предприятия, използващи компютри с Windows, също трябва да следят сървърните регистрационни файлове за грешки при влизане, заключване на акаунт, неправилни пароли, неуспешни опити за достъп до защитени файлове и опити за нарушаване на журналите за сигурност. . Наблюдението на тези регистрационни файлове може ясно да разбере уязвимостите в сигурността, които съществуват в организацията.
  • Приложения, бази данни и уебсайтове: Малките предприятия управляват различни критично важни приложения, уебсайтове и бази данни, които изискват редовен мониторинг. Можете да наблюдавате наличността на приложението, времето за реакция и т.н. Трябва да се следи наличността на URL.
  • LAN инфраструктура: Вашето инфраструктурно оборудване за LAN, като ключове, принтери и безжични устройства.

Топ 3 изисквания за управление на малки мрежи

Малките предприятия имат различни нужди и очаквания за управление на мрежата поради ограничения си личен и технически опит. Следователно те изискват евтини инструменти, лесни са за инсталиране и използване и са богати на функции.

  • Ниска покупателна способност: Програмата за мониторинг на мрежата трябва да е достъпна.
  • Лесен за инсталиране и използване: Това трябва да е достатъчно интуитивно, за да започнете, без да се налага да четете скучни документи.
  •  Много функции: Тя трябва да може да контролира всички свои ресурси: текущи и бъдещи ресурси.

Софтуер с отворен код за мониторинг на малка мрежа

Комбинацията е отворена и предоставя много инструменти, отговарящи на различни ИТ нужди, включително мониторинг на мрежата, мониторинг на честотната лента, откриване на мрежа и др. Най -популярните инструменти с отворен код за управление на мрежата са:

  • Нагиос: Програма за мониторинг МРТГ мрежа:
  • Програма за наблюдение на трафика
  • Kismet: Програма за безжично наблюдение

Нагиос:

Nagios® е хост и сервизен монитор, проектиран специално за операционната система Linux, но може да се използва и с повечето * NIX варианти. Демонът за наблюдение използва приставки, които изпращат информация за състоянието на Nagios, за да извършва периодични проверки на хостовете и услугите, които посочвате.

В случай на проблеми демонът може да изпраща известия до административните контакти по много различни начини (имейл, незабавни съобщения, SMS и т.н.). Цялата информация за текущото състояние, исторически дневници и отчети могат да бъдат получени чрез уеб браузър.

MRTG:

Multi Router Traffic Grapher (MRTG) е инструмент за наблюдение на натоварването на трафика по мрежовата връзка. MRTG генерира HTML страници с PNG изображения, които осигуряват визуално представяне на потока трафик в реално време.

Кисмет:

Kismet е Layer 802.11 2 детектор за безжична мрежа, детектор и система за откриване на проникване. Това може да се използва с всяка безжична карта, която поддържа режим за наблюдение на необработени данни (rfmon) и може да открива трафик 802.11b, 802.11a и 802.11g. пасивно събира пакети с данни и открива мрежи със стандартни имена, открива (и в крайна сметка скрива) скрити мрежи и прави извод за съществуването на мрежи без маяк чрез трафик на данни за идентифициране на мрежи.

Интегрирани, но достъпни решения от следващо поколение от ManageEngine

ManageEngine предоставя разнообразие от достъпни мрежи, честотна лента, приложения, дневник на събития, защитна стена и софтуер за наблюдение на бюрото за обслужване. Безплатните му инструменти са подходящи за малки мрежи. За тези, които започват да използват безплатни инструменти, ManageEngine може лесно да мигрира и след това към търговската версия.

Ако искате да научите повече за нашите статии, отидете на следната връзка:Видове съществуващи софтуерни тестове