Nettverksovervåking: definisjon, applikasjon, eksempler og mer

Vida Bytes

16 minutter

Vet du hva en nettverksovervåking? Vel, du er i det angitte innlegget! Du vil vite i detalj dens definisjon, anvendelse, eksempler og mye mer. Nettverk er et av de viktigste elementene å ta i betraktning, siden det slutter å fungere hvis det slutter å fungere.

Nettverksovervåking-1

Nettverksovervåking

Selv om et inntrengingsavbruddssystem kontrollerer nettverket, ser det etter trusler fra utsiden (utenfor nettverket), men metoden det kontrollerer, ser etter problemer forårsaket av tilstrømning og / eller serverfeil og problemer med nettverksinfrastruktur eller annet team. For eksempel, for å etablere tilstanden til en webserver, kan overvåkingsprogramvaren periodisk sende forespørsler som tilsvarer HTTP (Hypertext Transfer Protocol) for å få sider.

For e -postservere, bruk SMTP (Simple Mail Transfer Protocol) for å sende e -post, og bruk deretter IMAP (Internet Mail Access Protocol) eller POP3 (Post Office Protocol) for å angre e -posten.

God nettverksovervåking er vanligvis enkel å installere, og for ikke-profesjonelle brukere er den veldig brukervennlig å bruke, så ekstern rådgivning eller opplæring er lite eller til og med unødvendig. Derfor er hensikten med å designe verktøy og programmer for nettverksovervåking å gjøre det lettere for folk som er kjent med Windows og grafisk bruk. På denne måten kan du prioritere skjermen for å overvåke nettverkstrafikk.

Andre krav som MR må ha er:

  • Fjernstyring via nettleser, PocketPC eller Windows -klient.
  • Informasjon om nedetid via e -post, ICQ, søk / SMS, etc.
  • Komplett valg av sensortype.
  • Overvåking av flere steder.

Hva utfører den?

En av funksjonene som MR utfører er å spore hvordan hver datamaskin som er installert på nettverket brukes, som angir tid og tidspunkt for tilkoblingen, IP -adressen som brukes og hvilken type applikasjon som brukes. Du har fått tilgang til nettverket og opprettet en tilkobling.

Dette sammen med andre nettverksovervåkningsprogrammer er svært fordelaktig for å finne upraktiske, forbudte eller uautoriserte tilkoblinger, og for å forhindre tilkoblingsproblemer under toppbelastning eller informasjonsflyt (topptimer).

Husk at skjermen bare viser informasjon: for å kontrollere nettverkstilgang er en brannmur eller lignende program nødvendig.

Nettverksovervåking-2

Hvilke krav bør trafikken til en nettverksanalysator ha?

De grunnleggende kravene som hver nettverkstrafikkanalysator bør ha bør vurderes. Det er derfor det er nødvendig å forstå konseptene systemlogger og båndbreddekontroll (AB).

syslog

De er signaler sendt av kommunikasjonssystemet og sendt til den sentrale serveren (CS) som registrerer eller lagrer dem. Overvåking av disse signalene eller meldingene er basert på innsamling av denne informasjonen i samme CS, så det er mer effektivt og raskere å analysere og konfigurere alarmer som sendes ut av MR -systemet.

bredbånd

Over en periode kalles størrelsen på datatrafikken (TD) som sendes over nettverkskoblingen AB, som kan være en fysisk (kablet) eller luft (WIFI) kanal. Trafikk måles i enheter i bits per sekund, og AB -overvåking gjør at TD -status kan bli kjent på tvers av nettverket.

Noen funksjoner som bør vurderes for denne typen programvare:

  • Slett alarmsignalet.
  • Integrasjon med eksterne servere.
  • Mulighet for bruk av flere enheter.
  • Tilgjengelighet av datavisualisering i kontrollpanelet.
  • Tilpass fleksibiliteten til spesifikke verktøy eller programvare.
  • Oppgraderbarhet (skalerbarhet).
  • Enheten blir automatisk oppdaget.
  • Integrer med databasen.
  • Den kan støtte så mange datainnsamlingsprotokoller som mulig.
  • Integrasjon med virtuelle maskiner.
  • Maskinvare- og programvareinventar.
  • Geografisk beliggenhet
  • Overvåking i skyen.

Nettverksovervåking

Eksempler på et program for nettverksovervåking

De mest brukte MR -ene er oppført nedenfor, og operativsystemene som kjører, vises i parentes: Microsoft Network Monitor (Windows), NetWorx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac ), Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).

MR -analysatorer

  • Wireshark (Windows og Linux)
  • Microsoft Message Analyzer Windows)
  • Tcpdump (Linux)
  • Windump (Windows)

Hvordan overvåkes et nettverk?

Nettverksovervåkingssystemet ser etter problemer forårsaket av overbelastning og / eller serverfeil, samt problemer med nettverksinfrastrukturen (eller annet utstyr). Forespørsel om å få siden. For e -postservere, bruk SMTP (Simple Mail Transfer Protocol) for å sende e -post, og bruk deretter IMAP (Internet Mail Access Protocol) eller POP3 (Post Office Protocol) for å fjerne den.

Riktig ledelse for et nettverk

  • Tre dimensjoner av nettverksadministrasjon • a) funksjonell dimensjon • b) tidsdimensjon • c) løsningsdimensjon.
  • Nettverksplanlegging og design: Valg av nettverksinfrastruktur, programvareinstallasjon og -styring, programvarehåndtering, ytelsesstyring.
  • Ytelsesstyring er delt inn i to trinn: overvåking og analyse, overvåking, analyse, feilbehandling.
  • Alarmovervåking: Alarmer kan skilles fra minst to aspekter: alarmens type og alvorlighetsgrad.
  • Alarmtypen: Kommunikasjonsalarm, prosessalarm, utstyrsalarm, miljøalarm, servicealarm.
  • Alarmenes alvorlighetsgrad: Alvorlig, størst, minste, udefinert.
  • Feilsøking: Feilrettinger, rapportbehandling, rapportopprettelse

Rapporten må inneholde minst følgende informasjon: Navnet på personen som rapporterer problemet, navnet på personen som er involvert i problemet, som opprettet rapporten, finn teknisk informasjon i problemområdet, notater om problemet, dato og klokkeslett av rapporten.

Nettverksovervåking

Overvåkingsrapport: Rapportbehandling, Rapportavslutning, Regnskapshåndtering, Sikkerhetsadministrasjon, Forebygging av angrep, Påtrengningsdeteksjon.

  • Intrusjonsdeteksjon: Hendelsesrespons, Sikkerhetsstrategi.

Hovedmålet med sikkerhetsstrategien er å etablere anbefalte krav for å fullt ut beskytte databehandlingsinfrastrukturen og informasjonen den inneholder.

Blant dem inkluderer noen nødvendige strategier: Strategi for akseptabel bruk, Strategi for brukerkontoer, Strategi for banekonfigurasjon, Strategi for tilgangsliste, Strategi for ekstern tilgang, Passordstrategi, Sikkerhetskopieringspolicy.

Sikkerhetstjenester: OSI -sikkerhetsarkitekturen identifiserer fem typer sikkerhetstjenester:

  • konfidensialitet
  •  Identitetsbekreftelse
  •  Integritet
  •  Adgangskontroll
  •  Jeg avviser ikke.

Sikkerhetsmekanismer prosesser for å nå de forfulgte målene, i det minste må følgende utføres:

  • Utarbeid en sikkerhetsstrategi som beskriver reglene som brukes for å administrere nettverksinfrastrukturen.
  • Definer forventningene til nettverket i henhold til god bruk av nettverket og forebygging og respons på sikkerhetshendelser.

I henhold til sikkerhetspolitikken er de nødvendige tjenestene og tjenestene som kan leveres og implementert i nettverksinfrastrukturen definert: Implementere sikkerhetspolitikken gjennom de riktige mekanismene.

Evolusjon og trender

En av utfordringene IT -ledere står overfor er måten ledere i organisasjonene deres har tilstrekkelige elementer til å gjenkjenne sin operasjonelle informasjon, og for å forbedre teknologiens betydning som en del av forretningsstøtte. Utviklingen av overvåkingsverktøy er også drevet av ankomsten av mer avanserte trafikkvisningsprotokoller (for eksempel Netflow, Jflow, Cflow, sflow, IPFIX eller Netstream).

Dagens mål er å klassifisere alt fra et globalt perspektiv for å korrekt klassifisere hendelsene som påvirker ytelsen til de involverte tjenestene eller forretningsprosessene. Med teknologiens fremskritt har utviklingen gått gjennom forskjellige stadier, vi lister dem opp som følger:

1. generasjon: Proprietære applikasjoner for å overvåke aktive eller inaktive enheter

Industrien har utviklet mange verktøy i et forsøk på å presentere ressurser på en vennlig og sanntids måte. Der er boksen rød, noe som indikerer at ruteren har sluttet å fungere, så det er ingen tilkobling til fabrikken. Dette er hva operatøren av overvåkingskonsollen fortalte kontrolleren at de tidligere ba om. Rapporter når produksjonslinjen til produktet som skal markedsføres går tapt.

Overvåkingsverktøyet viser elementer gjennom en vanlig fargekode:

  • Grønt: Alt er normalt.
  • Gul: Et midlertidig problem er oppdaget og påvirker ikke brukervennligheten, men det må gjøres justeringer for å unngå kommunikasjonsbrudd.
  • Oransje: Problemet eksisterer fortsatt og trenger umiddelbar oppmerksomhet for ikke å påvirke brukervennligheten.
  • Rød: Enheten er for øyeblikket utilgjengelig, og det er nødvendig øyeblikkelig handling for å tilbakestille den.

2. generasjon: Dypgående analyseparametere for driftsparametere

I denne generasjonen av verktøy kjører de en grundig analyse for å kunne evaluere statusen til komponentene i CPU-enheten, minne, lagringsplass, pakker sendt og mottatt, kringkasting, multicast, etc. Du kan tilpasse parametrene og vurdere servicenivået på utstyret. Disse typer applikasjoner er basert på protokollanalysatorer eller "sniffer" og distribuerte fysiske elementer kalt "sonder" hvis funksjoner brukes spesielt for å samle inn trafikkstatistikk og generelt kontrolleres av en sentral konsoll.

3. generasjon: Ende-til-ende-analyseapplikasjoner med fokus på service

Med informasjon på høyere nivå om enheten har vi andre elementer i analysen, men det er fortsatt ikke nok parametere til å ta avgjørelser. Nå er problemet forårsaket av kombinasjonen av flere enheter som deltar i samme tjeneste. Nå har denne generasjonen applikasjoner som bruker en transaksjonsmetode fanget opp trafikkstrømmer, identifisert flaskehalser og ventetid i forbindelsene mellom tjenestekomponenter og gitt informasjon om statusen deres.

I denne produktgenerasjonen kan alle komponentene kobles til på en mer effektiv måte der hver enhet vet når de skal varsle andre enheter uten å påvirke oppgavene den utfører, noe som ikke forårsaker en overbelastning av informasjon. På denne måten kan du ta avgjørelser ved hjelp av forretningsmessige konsekvensmetoder.

4. generasjon: Tilpasning av resultatindikatorer for forretningsprosesser

For å muliggjøre vekst av teknologiske løsninger og møte behovene til dagens organisasjoner, kom vi til "dashbord" -visninger, som er indikatorer som kundene kan lage og tilpasse etter deres behov, samt velge variablene som skal være relatert til dem . Visualiser grafisk nivået for samsvar som er gitt av beslutningstakeren i forretningsprosessen. I denne generasjonen av løsninger er det noen løsninger for å overvåke programmets ytelse.

De tekniske elementene ("back-end") slås sammen med systemet de befinner seg i, og disse elementene kombineres med deres integrerte applikasjoner for å utføre transaksjoner som driver forretningsprosesser ("front-end"). Med andre ord, dette er en ende-til-ende-analyse.

Potensialet til disse verktøyene kan gi synkronisert informasjon om:

  • Prediksjonseffekt.
  • Scenario modellering (simulering og simulering).
  • Kapasitetsanalyse og planlegging.
  • Still inn justeringsfunksjonen.
  • Måling av virksomhetens innvirkning (kvalitet, helse og risiko i tjenestene som tilbys).
  • Brukererfaring.

Problemvarsling

Systemet vet på forhånd viktigheten av et problem på serveren, og rapporterer vanligvis hendelsen umiddelbart med forskjellige metoder (for eksempel via e -post, SMS, telefon, faks, etc.).

Gratis verktøy for overvåking av små nettverk

Uavhengig av størrelsen på din bedrift, har Internett blitt et sentralt element i forretningssuksess. Når nettverket svikter, kan ikke kunder og ansatte kommunisere, og ansatte kan ikke få tilgang til kritisk informasjon eller bruke grunnleggende utskrifts- eller e -posttjenester, noe som resulterer i tap av produktivitet og fortjeneste.

Disse verktøyene reduserer nettverksforstyrrelser, slik at selskaper kan operere smidigere, og dermed redusere kostnader og unngå økonomiske tap. Det vil gjelde for selskaper å starte med en liten kapital og starte med et gratis kontrollprogram som igjen koster minimalt, og som igjen reduserer tiden i enhver form for ledelse.

Viktige nettverkselementer å overvåke

Noen grunnleggende grunnleggende som krever kontinuerlig overvåking er:

  • E-postserver:

Hver organisasjon har en e -postserver for å distribuere e -post til alle brukere på LAN. Hvis e -postserveren mislykkes, vil brukeren bli koblet fra omverdenen og viktige funksjoner, for eksempel kundestøtte, vil bli påvirket. IT -administratorer bør overvåke tilgjengeligheten til e -postservere, e -postmeldinger i kø, størrelsen på mottatte e -poster osv.

  • WAN lenker:

Små bedrifter kan spare penger ved å optimalisere WAN -koblinger. Hvis de overabonnerer vil de medføre høye kostnader, og hvis det ikke er nok abonnementer, kan nettverket kollapse. Derfor må IT -administratorer nøye balansere gjennomstrømning, informasjons kompromittert hastighet (CIR) og burst rate med overbelastning, responstid og oppgivelse for å optimalisere lenkeutnyttelse. IT -administratorer må også finne ut hvem som bruker mest båndbredde for å gjøre de nødvendige justeringene.

Forretningsapplikasjoner

  • Tjenester: Serveren kjører kritiske applikasjoner, så du må overvåke serverens CPU, minne, diskplass og tjenestene som kjøres på dem (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP, etc.) og responstiden . Videre bør brukstrendene for trafikken til disse serverne også overvåkes.
  • ServerloggerSmå bedrifter som bruker Windows -datamaskiner bør også overvåke serverlogger for påloggingsfeil, kontolås, feil passord, mislykkede forsøk på å få tilgang til sikre filer og forsøk på å bryte sikkerhetslogger. . Overvåking av disse loggene kan tydelig forstå sikkerhetsproblemene som finnes i organisasjonen.
  • Applikasjoner, databaser og nettsteder: Små bedrifter driver en rekke misjonskritiske applikasjoner, nettsteder og databaser som krever regelmessig overvåking. Du kan overvåke programmets tilgjengelighet, responstid osv. URL -tilgjengelighet må overvåkes.
  • LAN -infrastruktur: LAN -infrastrukturutstyret ditt, for eksempel brytere, skrivere og trådløse enheter.

Topp 3 krav til administrasjon av små nettverk

Små bedrifter har forskjellige behov og forventninger til nettverksadministrasjon på grunn av deres begrensede personlige og tekniske ekspertise. De krever derfor rimelige verktøy, er enkle å installere og bruke, og er funksjonelle.

  • Lav kjøpekraft: Nettverksovervåkingsprogrammet må være rimelig.
  • Enkel å installere og bruke: Dette skal være intuitivt nok til å begynne å bruke det uten å måtte lese kjedelige dokumenter.
  •  Mange funksjoner: Dette må være i stand til å kontrollere alle ressursene: nåværende ressurser og fremtidige ressurser.

Programvare med åpen kildekode for overvåking av små nettverk

Kombinasjonen er åpen og gir mange verktøy som passer ulike IT -behov, inkludert nettverksovervåking, båndbreddeovervåking, nettverksoppdagelse og mer. De mest populære open source -verktøyene for nettverksadministrasjon er:

  • Nagios: Overvåkningsprogram MRTG -nettverk:
  • Program for trafikkovervåking
  • Kismet: Program for trådløs overvåking

Nagios:

Nagios® er en verts- og servicemonitor designet spesielt for Linux -operativsystemet, men kan også brukes med de fleste * NIX -varianter. Overvåkingsdemonen bruker plugins som sender statusinformasjon til Nagios for å utføre periodiske kontroller av vertene og tjenestene du angir.

Ved problemer kan demonen sende varsler til administrasjonskontaktene på mange forskjellige måter (e -post, direktemeldinger, SMS, etc.). All nåværende statusinformasjon, historiske logger og rapporter kan fås gjennom en nettleser.

MRTG:

Multi Router Traffic Grapher (MRTG) er et verktøy for å overvåke trafikkbelastningen på nettverkskoblingen. MRTG genererer HTML-sider med PNG-bilder som gir en visuell fremstilling av trafikkflyten i sanntid.

Kismet:

Kismet er et Layer 802.11 2 trådløst nettverksdetektor-, sniffer- og inntrengingsdeteksjonssystem. Dette kan brukes med alle trådløse kort som støtter overvåking av rå dataovervåking (rfmon) og kan oppdage 802.11b, 802.11a og 802.11g trafikk. passivt samler inn datapakker og oppdager nettverk med standardnavn, oppdager (og til slutt skjuler) skjulte nettverk, og utleder eksistensen av ikke-fyrtårnettverk gjennom datatrafikk for å identifisere nettverk.

Integrerte, men rimelige neste generasjons løsninger fra ManageEngine

ManageEngine tilbyr en rekke rimelige nettverks-, båndbredde-, applikasjons-, hendelseslogg-, brannmur- og service desk -overvåkingsprogramvare. De gratis verktøyene er egnet for små nettverk. For de som begynner å bruke gratis verktøy, kan ManageEngine enkelt migrere og deretter til den kommersielle versjonen.

Hvis du vil vite mer om artiklene våre, kan du gå til følgende lenke:Typer av eksisterende programvaretester