Nätverksövervakning: definition, applikation, exempel och mer

Vida Bytes

16 minuter

Vet du vad a nätverksövervakning? Tja, du är i det angivna inlägget! Du kommer att veta i detalj dess definition, tillämpning, exempel och mycket mer. Nätverk är en av de viktigaste elementen att ta hänsyn till, om det slutar fungera slutar företaget i fråga att tillhandahålla sin tjänst.

Nätverksövervakning-1

Nätverksövervakning

Även om ett intrångsavbrottssystem styr nätverket, letar det efter hot utifrån (utanför nätverket), men metoden som det kontrollerar letar efter problem som orsakas av tillströmning och / eller serverfel och nätverksinfrastrukturproblem eller annat team. Till exempel, för att fastställa tillståndet för en webbserver, kan övervakningsprogramvaran regelbundet skicka förfrågningar som motsvarar HTTP (Hypertext Transfer Protocol) för att få sidor.

För e -postservrar, använd SMTP (Simple Mail Transfer Protocol) för att skicka e -post och använd sedan IMAP (Internet Mail Access Protocol) eller POP3 (Post Office Protocol) för att ångra posten.

Bra nätverksövervakning är vanligtvis lätt att installera, och för icke-professionella användare är det mycket användarvänligt att använda, vilket gör extern rådgivning eller utbildning lite eller till och med onödig. Därför är syftet med att designa nätverksövervakningsverktyg och -program att göra det lättare för personer som är bekanta med Windows och grafisk användning. På så sätt kan du prioritera displayen för att övervaka nätverkstrafik.

Andra krav som MR måste ha är:

  • Fjärrhantering via webbläsare, PocketPC eller Windows -klient.
  • Meddelande om stilleståndstid via e -post, ICQ, sökning / SMS, etc.
  • Komplett val av sensortyp.
  • Övervakning av flera platser.

Vad utför den?

En av funktionerna som utförs av MR är att spåra hur varje dator som är installerad i nätverket används, vilket anger tid och tid för anslutning, vilken IP -adress som används och vilken typ av applikation som används. Du har öppnat nätverket och upprättat en anslutning.

Detta tillsammans med andra nätverksövervakningsprogram är mycket fördelaktigt för att lokalisera obekväma, förbjudna eller obehöriga anslutningar och för att förhindra anslutningsproblem under högsta arbetsbelastning eller informationsflöde (topptimmar).

Kom ihåg att monitorn bara visar information: för att kontrollera nätverksåtkomst krävs en brandvägg eller liknande program.

Nätverksövervakning-2

Vilka krav ska en nätverksanalysatortrafik ha?

De grundläggande kraven som varje nätverkstrafikanalysator bör ha bör beaktas. Det är därför det är nödvändigt att förstå begreppen systemloggar och bandbreddskontroll (AB).

syslog

De är signaler som skickas av kommunikationssystemet och skickas till den centrala servern (CS) som registrerar eller lagrar dem. Övervakningen av dessa signaler eller meddelanden är baserad på insamlingen av denna information i samma CS, så det är mer effektivt och snabbare att analysera och konfigurera larm från MR -systemet.

bredband

Under en period kallas storleken på datatrafiken (TD) som överförs över nätverkslänken AB, som kan vara en fysisk (trådbunden) eller luft (WIFI) kanal. Trafik mäts i bitar per sekund, och AB -övervakning gör att TD -status kan kännas över nätverket.

Några funktioner som bör beaktas för denna typ av programvara:

  • Rensa larmsignalen.
  • Integration med externa servrar.
  • Funktion för flera enheter.
  • Tillgänglighet för datavisualisering i kontrollpanelen.
  • Anpassa flexibiliteten hos specifika verktyg eller programvara.
  • Uppgraderbarhet (skalbarhet).
  • Enheten upptäcks automatiskt.
  • Integrera med databasen.
  • Det kan stödja så många datainsamlingsprotokoll som möjligt.
  • Integration med virtuella maskiner.
  • Maskinvara och programvara inventering.
  • Geografisk plats.
  • Övervakning i molnet.

Nätverksövervakning

Exempel på ett program för nätverksövervakning

De vanligaste MR: erna listas nedan och deras operativsystem visas inom parentes: Microsoft Network Monitor (Windows), NetWorx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac) , Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).

MR -analysatorer

  • Wireshark (Windows och Linux)
  • Microsoft Message Analyzer Windows)
  • Tcpdump (Linux)
  • Windump (Windows)

Hur övervakas ett nätverk?

Nätverksövervakningssystemet söker efter problem som orsakas av överbelastning och / eller serverfel, liksom problem med nätverksinfrastrukturen (eller annan utrustning). Begäran om att få sidan. För e -postservrar, använd SMTP (Simple Mail Transfer Protocol) för att skicka e -post och använd sedan IMAP (Internet Mail Access Protocol) eller POP3 (Post Office Protocol) för att ta bort det.

Korrekt hantering för ett nätverk

  • Tre dimensioner av nätverkshantering • a) funktionell dimension • b) tidsdimension • c) lösningsdimension.
  • Nätverksplanering och design: Val av nätverksinfrastruktur, programvaruinstallation och -hantering, programvaruhantering, prestationshantering.
  • Prestationshantering är uppdelad i två steg: övervakning och analys, övervakning, analys, felhantering.
  • Larmövervakning: Larm kan särskiljas från minst två aspekter: larmets typ och svårighetsgrad.
  • Larmtyp: Kommunikationslarm, processlarm, utrustningslarm, miljölarm, servicelarm.
  • Larmets svårighetsgrad: Allvarlig, Störst, Minsta, Odefinierad.
  • Felsökning: Felkorrigeringar, rapporthantering, rapportskapande

Rapporten måste innehålla åtminstone följande information: Namnet på personen som rapporterar problemet, namnet på den person som är involverad i problemet, som skapade rapporten, hitta teknisk information i problemområdet, anteckningar om problemet, datum och tid av rapporten.

Nätverksövervakning

Övervakningsrapport: Report Management, Report Completion, Accounting Management, Security Management, Attack Prevention, Intrusion Detection.

  • Intrångsdetektering: Incident Response, säkerhetsstrategi.

Det primära målet med säkerhetsstrategin är att fastställa rekommenderade krav för att helt skydda IT -infrastrukturen och den information som den innehåller.

Bland dem är några nödvändiga strategier: Acceptabel användningsstrategi, Strategi för användarkonto, Strategi för vägkonfiguration, Strategi för åtkomstlista, Strategi för fjärråtkomst, Lösenordsstrategi, Säkerhetskopieringspolicy.

Säkerhetstjänster: OSI -säkerhetsarkitekturen identifierar fem typer av säkerhetstjänster:

  • konfidentialitet
  •  Identitetsverifiering
  •  integritet
  •  Åtkomstkontroll
  •  Jag avvisar inte.

Säkerhetsmekanismer processer för att uppnå de eftersträvade målen, åtminstone följande måste utföras:

  • Förbered en säkerhetsstrategi som beskriver reglerna som används för att hantera nätverksinfrastrukturen.
  • Definiera nätverkets förväntningar enligt god användning av nätverket och förebyggande och svar på säkerhetsincidenter.

Enligt säkerhetspolicyn definieras de nödvändiga tjänsterna och de tjänster som kan tillhandahållas och implementeras i nätverksinfrastrukturen: Implementera säkerhetspolicyn genom lämpliga mekanismer.

Evolution och trender

En av utmaningarna som IT -chefer står inför är hur cheferna i deras organisationer har tillräckligt med element för att känna igen sin operativa information och för att förbättra teknikens betydelse som en del av affärsstödet. Utvecklingen av övervakningsverktyg drivs också av ankomsten av mer avancerade trafikdisplayprotokoll (som Netflow, Jflow, Cflow, sflow, IPFIX eller Netstream).

Dagens mål är att klassificera allt ur ett globalt perspektiv för att korrekt klassificera de händelser som påverkar prestanda för de inblandade tjänsterna eller affärsprocesserna. Med teknikens framsteg har dess utveckling gått igenom olika stadier, vi listar dem enligt följande:

Första generationen: proprietära applikationer för att övervaka aktiva eller inaktiva enheter

Branschen har utvecklat många verktyg i ett försök att presentera resurser på ett vänligt och realtidssätt. Där är rutan röd, vilket indikerar att routern har slutat fungera, så det finns ingen anslutning till fabriken. Detta är vad övervakningskonsoloperatören berättade för kontrollern som han tidigare begärt. Anmäl när produktionslinjen för den produkt som ska marknadsföras går förlorad.

Övervakningsverktyget visar objekt genom en gemensam färgkod:

  • Grönt: Allt är normalt.
  • Gul: Ett tillfälligt problem har upptäckts och påverkar inte användbarheten, men justeringar måste göras för att undvika kommunikationsstörningar.
  • Orange: Problemet finns fortfarande och behöver omedelbar uppmärksamhet för att inte påverka användbarheten.
  • Röd: Enheten är för närvarande inte tillgänglig och omedelbar åtgärd krävs för att återställa den.

Andra generationen: Fördjupade analysparametrar för driftsparametrar

I denna generation av verktyg kör de en fördjupad analys för att kunna utvärdera statusen för enhetskomponenterna CPU, minne, lagringsutrymme, paket som skickas och tas emot, sändning, multicast, etc. Du kan anpassa parametrarna och bedöma servicenivån på utrustningen. Dessa typer av applikationer är baserade på protokollanalysatorer eller "sniffer" och distribuerade fysiska element som kallas "sonder" vars funktioner används specifikt för att samla in trafikstatistik och i allmänhet styrs av en central konsol.

Tredje generationen: End-to-end analysapplikationer med fokus på service

Med högre information om enheten har vi andra analyselement, men det finns fortfarande inte tillräckligt med parametrar för att fatta beslut. Nu orsakas problemet av kombinationen av flera enheter som deltar i samma tjänst. Nu har denna generation av applikationer som använder en transaktionsmetod fångat trafikflöden, identifierat flaskhalsar och latens i anslutningarna mellan servicekomponenter och tillhandahållit information om deras status.

I denna produktgenerering kan alla komponenter anslutas på ett mer effektivt sätt där varje enhet vet när de ska meddela andra enheter utan att påverka de uppgifter den utför, vilket inte orsakar en överbelastning av information. På så sätt kan du fatta beslut med hjälp av affärsmetoder.

4: e generationen: anpassning av resultatindikatorer för affärsprocesser

För att möjliggöra tillväxt av teknologilösningar och för att möta behoven hos dagens organisationer kom vi till "instrumentpanelen" -vyerna, som är indikatorer som kunder kan skapa och anpassa efter deras behov, samt välja de variabler som ska relateras till dem . Grafiskt visualisera graden av efterlevnad som beslutsfattaren levererar i affärsprocessen. I denna generation av lösningar finns det några lösningar för att övervaka programmets prestanda.

Tekniska element ("back-end") är sammanfogade med det system de finns i, och dessa element är sammansmälta med dina integrerade applikationer för att utföra transaktioner som driver affärsprocesser ("front-end"). Med andra ord är detta en end-to-end-analys.

Potentialen hos dessa verktyg kan ge synkroniserad information om:

  • Förutsägelseeffekt.
  • Scenario modellering (simulering och simulering).
  • Kapacitetsanalys och planering.
  • Ställ in justeringsfunktionen.
  • Mätning av verksamhetens påverkan (kvalitet, hälsa och risk i de tjänster som tillhandahålls).
  • Användarupplevelse.

Problemmeddelande

Genom att i förväg veta vikten av eventuella problem på servern, rapporterar systemet vanligtvis omedelbart omedelbart genom olika metoder (till exempel via e -post, SMS, telefon, fax, etc.).

Gratis verktyg för övervakning av små nätverk

Oavsett företagets storlek har Internet blivit en viktig del av företagets framgång. När nätverket misslyckas kan kunder och anställda inte kommunicera och anställda kan inte komma åt kritisk information eller använda grundläggande utskrifts- eller e -posttjänster, vilket resulterar i förlorad produktivitet och vinst.

Dessa verktyg minskar nätverksstörningar, vilket gör att företag kan fungera smidigare, vilket minskar kostnaderna och undviker också ekonomiska förluster. Det skulle gälla för företag att börja med ett litet kapital och börja med ett gratis kontrollprogram som i sin tur kostnaderna är minimala och i sin tur minskar tiden i alla typer av förvaltning.

Viktiga nätverkselement att övervaka

Några grundläggande grunder som kräver kontinuerlig övervakning är:

  • E-postserver:

Varje organisation har en e -postserver för att distribuera e -post till alla användare på LAN. Om e -postservern misslyckas kommer användaren att kopplas bort från omvärlden och viktiga funktioner, till exempel kundsupport, påverkas. IT -administratörer bör övervaka tillgängligheten av sina e -postservrar, e -postmeddelanden i kö, storleken på mottagna e -postmeddelanden etc.

  • WAN -länkar:

Små företag kan spara pengar genom att optimera WAN -länkar. Om de överabonnerar kommer de att medföra höga kostnader, och om det inte finns tillräckligt med abonnemang kan nätverket kollapsa. Därför måste IT -administratörer noggrant balansera genomströmning, informations komprometterad hastighet (CIR) och burst -hastighet med trängsel, svarstid och övergivande för att optimera länkutnyttjandet. IT -administratörer måste också upptäcka vem som använder mest bandbredd för att göra nödvändiga justeringar.

Affärsapplikationer

  • tjänster: Servern kör viktiga applikationer, så du måste övervaka serverns CPU, minne, diskutrymme och tjänster som körs på dem (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP, etc.) och dess svarstid . Dessutom bör användningstrenderna för trafiken på dessa servrar också övervakas.
  • ServerloggarSmå företag som använder Windows -datorer bör också övervaka serverloggar för inloggningsfel, kontolås, felaktiga lösenord, misslyckade försök att komma åt säkra filer och försök att bryta säkerhetsloggar. . Övervakning av dessa loggar kan tydligt förstå de säkerhetsproblem som finns i organisationen.
  • Applikationer, databaser och webbplatser: Små företag driver en mängd olika verksamhetskritiska applikationer, webbplatser och databaser som kräver regelbunden övervakning. Du kan övervaka programmets tillgänglighet, svarstid etc. URL -tillgänglighet måste övervakas.
  • LAN -infrastruktur: Din LAN -infrastrukturutrustning, såsom switchar, skrivare och trådlösa enheter.

Topp 3 krav för hantering av små nätverk

Små företag har olika behov och förväntningar på nätverkshantering på grund av deras begränsade personliga och tekniska expertis. De kräver därför billiga verktyg, är lätta att installera och använda och har många funktioner.

  • Låg köpkraft: Nätverksövervakningsprogrammet måste vara överkomligt.
  • Lätt att installera och använda: Detta bör vara tillräckligt intuitivt för att komma igång utan att behöva läsa tråkiga dokument.
  •  Många funktioner: Detta måste kunna styra alla sina resurser: nuvarande resurser och framtida resurser.

Öppen källkodsprogramvara för övervakning av små nätverk

Kombinationen är öppen och ger många verktyg som passar olika IT -behov, inklusive nätverksövervakning, övervakning av bandbredd, nätverksupptäckt och mer. De mest populära verktygen för öppen källkod för nätverkshantering är:

  • Nagios: Övervakningsprogram MRTG -nätverk:
  • Trafikövervakningsprogram
  • Kismet: Program för trådlös övervakning

Nagios:

Nagios® är en värd- och servicemonitor som är speciellt utformad för Linux -operativsystemet, men kan också användas med de flesta * NIX -varianterna. Övervakningsdemon använder plugins som skickar statusinformation till Nagios för att utföra intermittenta kontroller av värdar och tjänster som du anger.

Vid problem kan demonen skicka meddelanden till administrationskontakterna på många olika sätt (e -post, snabbmeddelanden, SMS, etc.). All aktuell statusinformation, historiska loggar och rapporter kan erhållas via en webbläsare.

MRTG:

Multi Router Traffic Grapher (MRTG) är ett verktyg för att övervaka trafikbelastningen på nätverkslänken. MRTG genererar HTML-sidor med PNG-bilder som ger en visuell representation av trafikflödet i realtid.

Kismet:

Kismet är ett Layer 802.11 2 trådlös nätverksdetektor, sniffer och intrångsdetekteringssystem. Detta kan användas med alla trådlösa kort som stöder rådataövervakning (rfmon) -läge och kan upptäcka 802.11b, 802.11a och 802.11g trafik. passivt samlar in datapaket och detekterar nätverk med standardnamn, upptäcker (och döljer så småningom) dolda nätverk och härleder förekomsten av icke-beacon-nätverk genom datatrafik för att identifiera nätverk.

Integrerade men prisvärda nästa generations lösningar från ManageEngine

ManageEngine tillhandahåller en mängd olika prisvärda program för nätverk, bandbredd, applikationer, händelseloggar, brandväggar och service desk. Dess gratisverktyg är lämpliga för små nätverk. För dem som börjar använda gratisverktyg kan ManageEngine enkelt migrera och sedan till den kommersiella versionen.

Om du vill veta mer om våra artiklar, gå till följande länk:Typer av befintliga mjukvarutester