网络监控:定义、应用、示例等

Vida Bytes

16分钟

你知道什么是 网络监控? 好吧,您在指定的帖子中! 您将详细了解其定义、应用、示例等等。 网络是需要考虑的最重要因素之一,因为如果它停止工作,相关公司将停止提供其服务。

网络监控-1

网络监控

虽然入侵中断系统控制网络,但它寻找来自外部(网络外部)的威胁,它所控制的方法寻找由流入和/或服务器故障和网络基础设施问题或其他团队引起的问题。 例如,为了建立一个web服务器的状态,监控软件可以周期性地发送对应于HTTP(超文本传输​​协议)的请求来获取页面。

对于电子邮件服务器,使用 SMTP(简单邮件传输协议)发送邮件,然后使用 IMAP(Internet 邮件访问协议)或 POP3(邮局协议)撤消邮件。

好的网络监控通常易于安装,对于非专业用户来说,使用起来非常人性化,因此很少甚至不需要外部建议或培训。 因此设计网络监控工具和程序的目的是让熟悉Windows和图形化使用的人更容易。 通过这种方式,您可以优先显示显示器以监控网络流量。

MR 必须具备的其他要求是:

  • 通过 Web 浏览器、PocketPC 或 Windows 客户端进行远程管理。
  • 通过电子邮件、ICQ、搜索/短信等方式通知停机信息。
  • 完整的传感器类型选择。
  • 多地点监测。

它有什么作用?

MR 执行的功能之一是跟踪安装在网络上的每台计算机的使用情况,指示连接的时间和时间、使用的 IP 地址和使用的应用程序类型。 您已访问网络并建立连接。

这与其他网络监控程序一起非常有利于定位不方便、禁止或未经授权的连接,并防止在高峰工作负载或信息流(高峰时段)出现连接问题。

请记住,显示器仅显示信息:为了控制网络访问,需要防火墙或类似程序。

网络监控-2

网络分析仪流量应具备哪些要求?

应考虑每个网络流量分析器应具备的基本要求。 这就是为什么有必要了解系统日志和带宽控制(AB)的概念。

系统日志

它们是由通信系统发送并发送到注册或存储它们的中央服务器 (CS) 的信号。 这些信号或消息的监控基于在同一 CS 中收集这些信息,从而更有效、更快速地分析和配置 MR 系统发出的警报。

宽频

在一段时间内,通过网络链路传输的数据流量(TD)的大小称为AB,可以是物理(有线)或空中(WIFI)信道。 流量以每秒比特为单位进行测量,而 AB 监控允许通过网络了解 TD 状态。

此类软件应考虑的一些功能:

  • 清除报警信号。
  • 与外部服务器集成。
  • 多设备操作能力。
  • 控制面板中数据可视化的可用性。
  • 适应特定工具或软件的灵活性。
  • 可升级性(可扩展性)。
  • 设备被自动检测。
  • 与数据库集成。
  • 它可以支持尽可能多的数据收集协议。
  • 与虚拟机集成。
  • 硬件和软件库存。
  • 地理位置
  • 云端监控。

网络监控

网络监控程序示例

下面列出了最常用的 MR,括号中显示了它们运行的​​操作系统:Microsoft Network Monitor (Windows)、NetWorx (Windows)、PRTG Network Monitor (Windows)、Cucusoft Net Guard (Windows)、Wireshark (Windows、Mac) )、Linux Rubbernet (Mac)、Visual NetTools (Mac)、PrivateEye (Mac)。

磁共振分析仪

  • Wireshark(Windows 和 Linux)
  • Microsoft 消息分析器 Windows)
  • TCP转储(Linux)
  • 风转储 (视窗)

如何监控网络?

网络监控系统查找因过载和/或服务器故障引起的问题,以及网络基础设施(或其他设备)的问题,请求获取页面。 对于电子邮件服务器,使用 SMTP(简单邮件传输协议)发送邮件,然后使用 IMAP(Internet 邮件访问协议)或 POP3(邮局协议)将其删除。

网络的正确管理

  • 网络管理的三个维度 •​​ a) 功能维度 • b) 时间维度 • c) 解决方案维度。
  • 网络规划与设计:网络基础设施的选择、软件安装与管理、软件管理、性能管理。
  • 性能管理分为两个阶段:监控分析、监控分析、故障管理。
  • 告警监控:告警至少可以从两个方面进行区分:告警的类型和严重程度。
  • 报警类型:通讯报警、过程报警、设备报警、环境报警、服务报警。
  • 警报的严重性:严重、最大、最小、未定义。
  • 故障排除:错误修复、报告管理、报告创建

报告必须至少包含以下信息: 报告问题的人的姓名、涉及问题的人的姓名、创建报告的人、在问题区域中查找的技术信息、关于问题的注释、日期和时间的报告。

网络监控

监控报表:报表管理、报表完成、计费管理、安全管理、攻击防范、入侵检测。

  • 入侵检测:事件响应、安全策略。

安全策略的主要目标是建立建议的要求,以全面保护 IT 基础架构及其包含的信息。

其中,一些必要的策略包括:可接受使用策略、用户帐户策略、路径配置策略、访问列表策略、远程访问策略、密码策略、备份策略。

安全服务:OSI 安全架构确定了五种类型的安全服务:

  • 保密
  •  身份验证
  •  廉正
  •  访问控制
  •  我不否认。

为实现所追求的目标的安全机制过程,至少必须执行以下操作:

  • 准备描述用于管理网络基础设施的规则的安全策略。
  • 根据对网络的良好使用和对安全事件的预防和响应,定义对网络的期望。

根据安全策略,定义必要的服务以及网络基础设施中可以提供和实施的服务: 通过适当的机制实施安全策略。

演变和趋势

IT 经理面临的挑战之一是他们组织的经理如何拥有足够的元素来识别他们的运营信息,并提高技术作为业务支持组成部分的重要性。 监控工具的发展也受到更先进的流量显示协议(如Netflow、Jflow、Cflow、sflow、IPFIX或Netstream)的到来的推动。

今天的目标是从全局角度对所有事物进行分类,以正确分类影响所涉及的服务或业务流程的性能的事件。 随着科技的进步,它的发展经历了不同的阶段,我们列举如下:

第一代:监控活动或非活动设备的专有应用程序

业界开发了许多工具,试图以友好和实时的方式呈现资源。 在那里,方框是红色的,表示路由器已经停止工作,因此没有连接到工厂。 这是监控控制台操作员告诉控制器他之前要求的。 拟上市产品的生产线丢失时报告。

监控工具通过通用颜色代码显示项目:

  • 绿色:一切正常。
  • 黄色:已检测到暂时性问题,不会影响可用性,但必须进行调整以避免通信中断。
  • 橙色:问题依然存在,需要立即关注,以免影响使用。
  • 红色:设备当前不可用,需要立即采取措施将其重置。

第二代:深入运行参数分析应用

在这一代工具中,他们运行深入分析,以便能够评估设备组件 CPU、内存、存储空间、发送和接收的数据包、广播、多播等的状态。 您可以调整参数并评估设备的服务水平。 这些类型的应用程序基于协议分析器或“嗅探器”和称为“探测器”的分布式物理元素,其功能专门用于收集流量统计信息,通常由中央控制台控制。

第三代:专注于服务的端到端分析应用

有了关于设备的更高级别的信息,我们就有了其他分析元素,但仍然没有足够的参数来做出决定。 现在的问题是由参与同一服务的多个设备组合引起的。 现在,这一代使用事务方法的应用程序已捕获流量“流”,识别服务组件之间连接的瓶颈和延迟,并提供有关其状态的信息。

在这一代产品中,所有组件都可以以更有效的方式连接,每个设备都知道何时通知其他设备而不影响它执行的任务,这不会导致信息过载。 通过这种方式,您可以使用业务影响方法做出决策。

第四代:业务流程绩效指标的个性化

为了促进技术解决方案的增长并满足当今组织的需求,我们来到了“仪表板”视图,这是客户可以根据自己的需求创建和自定义的指标,以及选择应该与其相关的变量. 以图形方式可视化决策者在业务流程中提供的合规性级别。 在这一代解决方案中,有一些解决方案可以监控应用程序性能。

技术元素(“后端”)与它们所在的系统融合,这些元素与您的集成应用程序融合以执行驱动业务流程的事务(“前端”)。 换句话说,这是一个端到端的分析。

这些工具的潜力可以提供以下方面的同步信息:

  • 预测效果。
  • 场景建模(模拟和模拟)。
  • 容量分析和规划。
  • 设置调整功能。
  • 衡量业务影响(所提供服务的质量、健康和风险)。
  • 用户体验。

问题通知

系统预先知道服务器上任何问题的重要性,通常会通过不同的方式(例如,通过电子邮件、短信、电话、传真等)立即报告事件。

用于小型网络监控的免费工具

无论您的公司规模大小,互联网已成为企业成功的关键因素。 当网络出现故障时,客户和员工无法沟通,员工无法访问关键信息或使用基本的打印或电子邮件服务,从而导致生产力和利润的损失。

这些工具减少了网络中断,使公司能够更顺畅地运营,从而降低成本并避免财务损失。 它适用于公司以小资本开始并从自由控制计划开始,从而将成本降至最低,从而减少任何类型的管理时间。

要监控的关键网络元素

需要持续监控的一些基本原理是:

  • 电子邮件伺服器:

每个组织都有一个电子邮件服务器,用于将邮件分发给 LAN 上的所有用户。 如果电子邮件服务器出现故障,用户将与外界断开连接,客户支持等关键功能将受到影响。 IT 管理员应监控其电子邮件服务器的可用性、排队的电子邮件、收到的电子邮件的大小等。

  • 广域网链接:

小型企业可以通过优化 WAN 链接来节省资金。 如果他们过度订阅,他们将产生高成本,如果订阅不足,网络可能会崩溃。 因此,IT 管理员必须仔细平衡吞吐量、信息泄露率 (CIR) 和突发率与拥塞、响应时间和放弃,以优化链路利用率。 IT 管理员还必须发现谁使用的带宽最多,以进行必要的调整。

商业应用

  • servicios: 服务器运行关键应用程序,因此您需要监控服务器的 CPU、内存、磁盘空间以及在其上运行的服务(FTP、DNS、ECHO、IMAP、LDAP、TELNET、HTTP、POP 等)及其响应时间. 此外,还应监控这些服务器的流量使用趋势。
  • 服务器日志使用 Windows 计算机的小型企业还应监视服务器日志中的登录失败、帐户锁定、错误密码、访问安全文件的失败尝试以及违反安全日志的尝试。 . 监控这些日志可以清楚地了解组织中存在的安全漏洞。
  • 应用程序、数据库和网站:小型企业运行各种需要定期监控的关键任务应用程序、网站和数据库。 您可以监控应用程序可用性、响应时间等。 必须监控 URL 可用性。
  • 局域网基础设施:您的 LAN 基础设施设备,例如交换机、打印机和无线设备。

小型网络管理的三大要求

由于个人和技术专长有限,小型企业对网络管理有不同的需求和期望。 因此,它们需要廉价的工具,易于安装和使用,并且功能丰富。

  • 购买力低:网络监控程序必须负担得起。
  • 易于安装和使用:这应该足够直观,无需阅读枯燥的文档即可开始使用它。
  •  许多功能:它必须能够控制其所有资源:当前资源和未来资源。

用于小型网络监控的开源软件

这种组合是开放的,并提供了许多工具来满足不同的 IT 需求,包括网络监控、带宽监控、网络发现等。 最流行的网络管理开源工具是:

  • 纳吉欧斯: 监控程序 MRTG网络:
  • 交通监控程序
  • Kismet:无线监控程序

纳吉欧斯:

Nagios® 是专为 Linux 操作系统设计的主机和服务监视器,但也可用于大多数 * NIX 变体。 监控守护进程使用向 Nagios 发送状态信息的插件对您指定的主机和服务执行间歇性检查。

如果出现问题,守护程序可以通过多种不同的方式(电子邮件、即时消息、SMS 等)向管理联系人发送通知。 所有当前状态信息、历史日志和报告都可以通过网络浏览器获取。

MRTG:

Multi Router Traffic Grapher (MRTG) 是一种监控网络链路上的流量负载的工具。 MRTG 生成带有 PNG 图像的 HTML 页面,这些图像提供交通流的实时可视化表示。

基米特:

Kismet 是第 802.11 层 2 无线网络检测器、嗅探器和入侵检测系统。 这可以与任何支持原始数据监控 (rfmon) 模式并可以检测 802.11b、802.11a 和 802.11g 流量的无线卡一起使用。 被动收集数据包并检测具有标准名称的网络,检测(并最终隐藏)隐藏网络,并通过数据流量推断非信标网络的存在以识别网络。

来自 ManageEngine 的集成且价格合理的下一代解决方案

ManageEngine 提供各种价格合理的网络、带宽、应用程序、事件日志、防火墙和服务台监控软件。 其免费工具适用于小型网络。 对于那些开始使用免费工具的人来说,ManageEngine 可以很容易地迁移到商业版本。

如果您想了解更多关于我们的文章,请访问以下链接:现有软件测试的类型