Pemantauan Rangkaian: Definisi, Aplikasi, Contoh dan Banyak Lagi

Vida Bytes

Minit 16

Adakah anda tahu apa a pemantauan rangkaian? Baiklah, anda berada di pos yang ditunjukkan! Anda akan mengetahui secara terperinci definisi, aplikasi, contoh dan banyak lagi. Rangkaian adalah salah satu elemen terpenting yang perlu diambil kira kerana jika ia berhenti berfungsi, syarikat berkenaan berhenti memberikan perkhidmatannya.

Pemantauan rangkaian-1

Pemantauan rangkaian

Walaupun sistem gangguan gangguan mengawal rangkaian, ia mencari ancaman dari luar (di luar rangkaian), kaedah yang dikendalikannya mencari masalah yang disebabkan oleh kemasukan dan / atau kegagalan pelayan dan masalah infrastruktur rangkaian atau pasukan lain. Sebagai contoh, untuk menetapkan status pelayan web, perisian pemantauan secara berkala dapat mengirim permintaan yang sesuai dengan HTTP (Hypertext Transfer Protocol) untuk mendapatkan halaman.

Untuk pelayan e-mel, gunakan SMTP (Simple Mail Transfer Protocol) untuk menghantar e-mel, dan kemudian gunakan IMAP (Internet Mail Access Protocol) atau POP3 (Post Office Protocol) untuk mengurungkan e-mel.

Pemantauan rangkaian yang baik biasanya mudah dipasang, dan bagi pengguna bukan profesional sangat mudah digunakan, membuat nasihat atau latihan dari luar sedikit atau bahkan tidak perlu. Oleh itu, tujuan merancang alat dan program pemantauan rangkaian adalah untuk memudahkan orang yang biasa menggunakan Windows dan penggunaan grafik. Dengan cara ini, anda dapat memprioritaskan paparan untuk memantau lalu lintas rangkaian.

Keperluan lain yang mesti dimiliki MR adalah:

  • Pengurusan jarak jauh melalui penyemak imbas web, pelanggan PocketPC atau Windows.
  • Pemberitahuan maklumat waktu henti melalui e-mel, ICQ, carian / SMS, dll.
  • Pemilihan jenis sensor lengkap.
  • Pemantauan pelbagai lokasi.

Apa yang dilakukannya?

Salah satu fungsi yang dilakukan oleh MR adalah untuk melacak bagaimana setiap komputer yang dipasang di jaringan digunakan, menunjukkan waktu dan waktu sambungan, alamat IP yang digunakan dan jenis aplikasi yang digunakan. Anda telah mengakses rangkaian dan membuat sambungan.

Ini bersama dengan program pemantauan rangkaian lain sangat bermanfaat untuk mencari sambungan yang tidak selesa, dilarang atau tidak dibenarkan, dan untuk mengelakkan masalah sambungan semasa beban kerja puncak atau aliran maklumat (waktu puncak).

Ingat, monitor hanya memaparkan maklumat: untuk mengawal akses rangkaian, diperlukan firewall atau program serupa.

Pemantauan rangkaian-2

Keperluan apa yang harus dimiliki oleh trafik penganalisis rangkaian?

Keperluan asas yang harus dimiliki oleh setiap penganalisis trafik rangkaian. Inilah sebabnya mengapa perlu memahami konsep log sistem dan kawalan lebar jalur (AB).

syslog

Mereka adalah isyarat yang dihantar oleh sistem komunikasi dan dikirim ke pelayan pusat (CS) yang mendaftarkan atau menyimpannya. Pemantauan isyarat atau mesej ini didasarkan pada pengumpulan maklumat ini dalam CS yang sama, jadi lebih efektif dan lebih cepat untuk menganalisis dan mengkonfigurasi penggera yang dikeluarkan oleh sistem MR.

Jalur Lebar

Dalam jangka waktu tertentu, ukuran lalu lintas data (TD) yang dikirimkan melalui pautan rangkaian disebut AB, yang dapat menjadi saluran fizikal (berwayar) atau udara (WIFI). Lalu lintas diukur dalam unit bit per saat, dan pemantauan AB memungkinkan status TD diketahui di seluruh rangkaian.

Beberapa ciri yang harus dipertimbangkan untuk jenis perisian ini:

  • Kosongkan isyarat penggera.
  • Integrasi dengan pelayan luaran.
  • Keupayaan operasi pelbagai peranti.
  • Ketersediaan visualisasi data di panel kawalan.
  • Sesuaikan dengan fleksibiliti alat atau perisian tertentu.
  • Peningkatan (skalabiliti).
  • Peranti dikesan secara automatik.
  • Gabungkan dengan pangkalan data.
  • Ia dapat menyokong sebanyak mungkin protokol pengumpulan data.
  • Integrasi dengan mesin maya.
  • Inventori perkakasan dan perisian.
  • Lokasi geografi
  • Pemantauan awan.

Pemantauan rangkaian

Contoh program untuk pemantauan rangkaian

MR yang paling biasa digunakan disenaraikan di bawah, dan sistem operasi yang dijalankan ditunjukkan dalam kurungan: Monitor Rangkaian Microsoft (Windows), NetWorx (Windows), Monitor Rangkaian PRTG (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac ), Rubbernet Linux (Mac), Visual NetTools (Mac), PrivateEye (Mac).

Penganalisis MR

  • Wireshark (Windows dan Linux)
  • Penganalisis Mesej Microsoft Windows)
  • Tcpdump (Linux)
  • Windump (Windows)

Bagaimana rangkaian dipantau?

Sistem pemantauan rangkaian mencari masalah yang disebabkan oleh kelebihan beban dan / atau kegagalan pelayan, serta masalah dengan infrastruktur rangkaian (atau peralatan lain). Permintaan untuk mendapatkan halaman. Untuk pelayan e-mel, gunakan SMTP (Simple Mail Transfer Protocol) untuk menghantar e-mel, dan kemudian gunakan IMAP (Internet Mail Access Protocol) atau POP3 (Post Office Protocol) untuk menghapusnya.

Pengurusan yang betul untuk rangkaian

  • Tiga dimensi pengurusan rangkaian • a) dimensi fungsional • b) dimensi masa • c) dimensi penyelesaian.
  • Perancangan dan reka bentuk rangkaian: Pilihan infrastruktur rangkaian, Pemasangan dan pengurusan perisian, Pengurusan perisian, Pengurusan prestasi.
  • Pengurusan prestasi terbahagi kepada dua peringkat: pemantauan dan analisis, pemantauan, analisis, pengurusan kesalahan.
  • Pemantauan penggera: Penggera dapat dibezakan dari sekurang-kurangnya dua aspek: jenis dan keterukan penggera.
  • Jenis penggera: Penggera komunikasi, penggera proses, penggera peralatan, penggera persekitaran, penggera servis.
  • Keterukan penggera: Teruk, Terbesar, Terkecil, Tidak ditentukan.
  • Penyelesaian masalah: Perbaikan Bug, Pengurusan Laporan, Pembuatan Laporan

Laporan mesti mengandungi sekurang-kurangnya maklumat berikut: Nama orang yang melaporkan masalah, nama orang yang terlibat dalam masalah itu, yang membuat laporan, mencari maklumat teknikal di kawasan masalah, nota mengenai masalah, tarikh dan waktu laporan itu.

Pemantauan rangkaian

Laporan Pemantauan: Pengurusan Laporan, Penyelesaian Laporan, Pengurusan Perakaunan, Pengurusan Keselamatan, Pencegahan Serangan, Pengesanan Pencerobohan.

  • Pengesanan Pencerobohan: Respons Insiden, Strategi Keselamatan.

Matlamat utama strategi keselamatan adalah untuk menetapkan keperluan yang disyorkan untuk melindungi sepenuhnya infrastruktur IT dan maklumat yang terdapat di dalamnya.

Di antara mereka, beberapa strategi yang diperlukan termasuk: Strategi Penggunaan yang Dapat Diterima, Strategi Akaun Pengguna, Strategi Konfigurasi Jalur, Strategi Daftar Akses, Strategi Akses Jauh, Strategi Kata Laluan, Dasar Sandaran.

Perkhidmatan keselamatan: Senibina keselamatan OSI mengenal pasti lima jenis perkhidmatan keselamatan:

  • kerahsiaan
  •  Pengesahan identiti
  •  Integriti
  •  Kawalan akses
  •  Saya tidak menolak.

Proses mekanisme keselamatan untuk mencapai objektif yang dicapai, sekurang-kurangnya perkara berikut mesti dilakukan:

  • Siapkan strategi keselamatan yang menerangkan peraturan yang digunakan untuk mengurus infrastruktur rangkaian.
  • Tentukan jangkaan rangkaian mengikut penggunaan rangkaian yang baik dan pencegahan serta tindak balas terhadap insiden keselamatan.

Menurut polisi keselamatan, perkhidmatan dan perkhidmatan yang diperlukan yang dapat disediakan dan dilaksanakan dalam infrastruktur rangkaian ditentukan: Melaksanakan dasar keselamatan melalui mekanisme yang sesuai.

Evolusi dan trend

Salah satu cabaran yang dihadapi pengurus IT adalah bagaimana pengurus organisasi mereka mempunyai elemen yang mencukupi untuk mengenali maklumat operasi mereka, dan untuk meningkatkan kepentingan teknologi sebagai komponen sokongan perniagaan. Perkembangan alat pemantauan juga didorong oleh kedatangan protokol paparan lalu lintas yang lebih maju (seperti Netflow, Jflow, Cflow, sflow, IPFIX atau Netstream).

Matlamat hari ini adalah untuk mengklasifikasikan segalanya dari perspektif global untuk mengklasifikasikan peristiwa yang mempengaruhi prestasi perkhidmatan atau proses perniagaan yang terlibat dengan betul. Dengan kemajuan teknologi, perkembangannya telah melalui berbagai tahap, kami menyenaraikannya sebagai berikut:

Generasi Pertama: Aplikasi hak milik untuk memantau peranti aktif atau tidak aktif

Industri telah mengembangkan banyak alat dalam usaha untuk mempersembahkan sumber dengan cara yang mesra dan masa nyata. Di sana, kotak berwarna merah, menunjukkan bahawa penghala telah berhenti berfungsi, jadi tidak ada sambungan ke kilang. Inilah yang diberitahu oleh pengendali konsol pemantau kepada pengawal yang sebelumnya dia minta. Laporkan bila barisan pengeluaran produk yang hendak dipasarkan hilang.

Alat pemantauan memaparkan item melalui kod warna biasa:

  • Hijau: Semuanya normal.
  • Kuning: Masalah sementara telah dikesan dan tidak akan mempengaruhi kegunaan, namun penyesuaian mesti dilakukan untuk mengelakkan gangguan komunikasi.
  • Jingga: Masalahnya masih ada dan perlu diberi perhatian segera agar tidak menjejaskan kebolehgunaan.
  • Merah: Peranti tidak tersedia dan tindakan segera diperlukan untuk menetapkannya semula.

Generasi ke-2: Aplikasi analisis parameter operasi mendalam

Dalam generasi alat ini, mereka menjalankan analisis mendalam untuk dapat menilai status CPU komponen peranti, memori, ruang penyimpanan, paket yang dikirim dan diterima, siaran, multicast, dll. Anda boleh menyesuaikan parameter dan menilai tahap perkhidmatan peralatan. Jenis aplikasi ini didasarkan pada penganalisis protokol atau "sniffer" dan elemen fizikal yang diedarkan yang disebut "probes" yang fungsinya digunakan khusus untuk mengumpulkan statistik lalu lintas dan umumnya dikendalikan oleh konsol pusat.

Generasi ke-3: Aplikasi analisis end-to-end dengan fokus pada perkhidmatan

Dengan maklumat tahap lebih tinggi mengenai peranti, kami mempunyai elemen analisis lain, tetapi masih belum cukup parameter untuk membuat keputusan. Sekarang masalahnya disebabkan oleh gabungan beberapa peranti yang turut serta dalam perkhidmatan yang sama. Kini generasi aplikasi ini yang menggunakan pendekatan transaksional telah menangkap "aliran" lalu lintas, mengenal pasti hambatan dan kependaman dalam hubungan antara komponen perkhidmatan, dan memberikan maklumat mengenai statusnya.

Dalam generasi produk ini, semua komponen dapat disambungkan dengan cara yang lebih efisien di mana setiap peranti tahu kapan harus memberitahu peranti lain tanpa mempengaruhi tugas yang dilakukannya, yang tidak menyebabkan maklumat berlebihan. Dengan cara ini, anda boleh membuat keputusan menggunakan kaedah kesan perniagaan.

Generasi ke-4: Pemperibadian petunjuk prestasi proses perniagaan

Untuk membolehkan pertumbuhan penyelesaian teknologi dan memenuhi keperluan organisasi masa kini, kami sampai pada paparan "dashboard", yang merupakan petunjuk yang dapat dibuat dan disesuaikan oleh pelanggan mengikut keperluan mereka, serta memilih pemboleh ubah yang harus berkaitan dengannya . Secara visual menggambarkan tahap kepatuhan yang disampaikan oleh pembuat keputusan dalam proses perniagaan. Dalam generasi penyelesaian ini, terdapat beberapa penyelesaian untuk memantau prestasi aplikasi.

Elemen teknikal ("back-end") digabungkan dengan sistem di mana mereka berada, dan elemen-elemen ini digabungkan dengan aplikasi bersepadu mereka untuk menjalankan transaksi yang mendorong proses perniagaan ("front-end"). Dengan kata lain, ini adalah analisis end-to-end.

Potensi alat ini dapat memberikan maklumat yang diselaraskan mengenai:

  • Kesan ramalan.
  • Pemodelan senario (simulasi dan simulasi).
  • Analisis dan perancangan keupayaan.
  • Tetapkan fungsi penyesuaian.
  • Pengukuran kesan perniagaan (kualiti, kesihatan dan risiko dalam perkhidmatan yang diberikan).
  • Pengalaman pengguna.

Pemberitahuan masalah

Mengetahui terlebih dahulu betapa pentingnya masalah pada pelayan, sistem biasanya melaporkan kejadian tersebut dengan segera melalui kaedah yang berbeza (contohnya, melalui e-mel, SMS, telefon, faks, dll.).

Alat percuma untuk pemantauan rangkaian kecil

Tanpa mengira saiz syarikat anda, Internet telah menjadi elemen utama kejayaan perniagaan. Apabila rangkaian gagal, pelanggan dan pekerja tidak dapat berkomunikasi, dan pekerja tidak dapat mengakses maklumat penting atau menggunakan perkhidmatan cetak atau e-mel asas, yang mengakibatkan hilangnya produktiviti dan keuntungan.

Alat ini mengurangkan gangguan rangkaian, yang membolehkan syarikat beroperasi dengan lebih lancar, sehingga dapat mengurangkan kos dan juga mengelakkan kerugian kewangan. Ini akan berlaku untuk syarikat untuk memulai dengan modal kecil dan memulai dengan program pengendalian percuma yang pada gilirannya kosnya minimum, dan pada gilirannya akan mengurangkan waktu dalam semua jenis pengurusan.

Elemen rangkaian utama untuk dipantau

Beberapa asas asas yang memerlukan pemantauan berterusan adalah:

  • Pelayan e-mel:

Setiap organisasi mempunyai pelayan e-mel untuk menyebarkan surat kepada semua pengguna di LAN. Sekiranya pelayan e-mel gagal, pengguna akan terputus dari dunia luar dan fungsi utama, seperti sokongan pelanggan, akan terjejas. Pentadbir IT harus memantau ketersediaan pelayan e-mel mereka, e-mel yang beratur, ukuran e-mel yang diterima, dll.

  • Pautan WAN:

Perniagaan kecil dapat menjimatkan wang dengan mengoptimumkan pautan WAN. Sekiranya mereka melanggan secara berlebihan, mereka akan menanggung kos yang tinggi, dan jika tidak ada langganan yang mencukupi, rangkaian boleh runtuh. Oleh itu, pentadbir IT mesti mengimbangkan prestasi, kadar maklumat yang dikompromikan (CIR), dan kadar pecah dengan kesesakan, masa tindak balas, dan pengabaian dengan teliti untuk mengoptimumkan penggunaan pautan. Pentadbir IT juga mesti mengetahui siapa yang menggunakan lebar jalur paling banyak untuk membuat penyesuaian yang diperlukan.

Aplikasi perniagaan

  • Perkhidmatan: Pelayan menjalankan aplikasi kritikal, jadi anda perlu memantau CPU, memori, ruang cakera, dan perkhidmatan yang dijalankan di dalamnya (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP, dll.) Dan masa tindak balasnya . Selanjutnya, tren penggunaan trafik pelayan ini juga harus dipantau.
  • Log pelayanPerniagaan kecil yang menggunakan komputer Windows juga harus memantau log pelayan untuk kegagalan masuk, kunci akaun, kata laluan yang salah, percubaan yang gagal untuk mengakses fail yang selamat, dan percubaan untuk melanggar log keselamatan. . Memantau log ini dapat memahami dengan jelas kelemahan keselamatan yang ada dalam organisasi.
  • Aplikasi, pangkalan data dan laman web: Perniagaan kecil menjalankan pelbagai aplikasi, laman web, dan pangkalan data penting yang memerlukan pemantauan secara berkala. Anda boleh memantau ketersediaan aplikasi, masa tindak balas, dll. Ketersediaan URL mesti dipantau.
  • Infrastruktur LAN: Peralatan infrastruktur LAN anda, seperti suis, pencetak dan peranti tanpa wayar.

3 Keperluan Teratas untuk Pengurusan Rangkaian Kecil

Perniagaan kecil mempunyai keperluan dan harapan yang berbeza untuk pengurusan rangkaian kerana kepakaran peribadi dan teknikal mereka yang terhad. Oleh itu, mereka memerlukan alat yang murah, mudah dipasang dan digunakan, dan kaya dengan ciri.

  • Kuasa beli rendah: Program pemantauan rangkaian mesti berpatutan.
  • Mudah dipasang dan digunakan: Ini harus cukup intuitif untuk mula menggunakannya tanpa perlu membaca dokumen yang membosankan.
  •  Banyak Fungsi: Ia mesti dapat mengawal semua sumbernya: sumber semasa dan sumber masa depan.

Perisian sumber terbuka untuk pemantauan rangkaian kecil

Gabungan terbuka dan menyediakan banyak alat untuk memenuhi keperluan IT yang berbeza, termasuk pemantauan rangkaian, pemantauan lebar jalur, penemuan rangkaian, dan banyak lagi. Alat sumber terbuka yang paling popular untuk pengurusan rangkaian adalah:

  • Nagios: Program pemantauan Rangkaian MRTG:
  • Program pemantauan lalu lintas
  • Kismet: Program Pemantauan Tanpa Wayar

Nagios:

Nagios® adalah host dan monitor perkhidmatan yang direka khusus untuk sistem operasi Linux, tetapi juga dapat digunakan dengan kebanyakan varian * NIX. Daemon pemantauan menggunakan pemalam yang menghantar maklumat status ke Nagios untuk melakukan pemeriksaan sekejap pada hos dan perkhidmatan yang anda tentukan.

Sekiranya terdapat masalah, daemon dapat mengirim pemberitahuan ke kontak pentadbiran dengan pelbagai cara (e-mel, pesanan segera, SMS, dll.). Semua maklumat status terkini, log sejarah dan laporan dapat diperoleh melalui penyemak imbas web.

MRTG:

Multi Router Traffic Grapher (MRTG) adalah alat untuk memantau beban lalu lintas pada pautan rangkaian. MRTG menghasilkan halaman HTML dengan gambar PNG yang memberikan gambaran visual masa nyata mengenai aliran lalu lintas.

Kismet:

Kismet adalah sistem pengesan rangkaian tanpa wayar Layer 802.11 2, sniffer, dan sistem pengesanan pencerobohan. Ini boleh digunakan dengan kad tanpa wayar yang menyokong mod pemantauan data mentah (rfmon) dan dapat mengesan trafik 802.11b, 802.11a dan 802.11g. secara pasif mengumpulkan paket data dan mengesan rangkaian dengan nama standard, mengesan (dan akhirnya menyembunyikan) rangkaian tersembunyi, dan mengganggu kewujudan rangkaian bukan suar melalui lalu lintas data untuk mengenal pasti rangkaian.

Penyelesaian generasi seterusnya yang bersepadu tetapi berpatutan dari ManageEngine

ManageEngine menyediakan pelbagai rangkaian, lebar jalur, aplikasi, log peristiwa, firewall, dan perisian pemantauan meja servis yang berpatutan. Alat percuma ini sesuai untuk rangkaian kecil. Bagi mereka yang mula menggunakan alat percuma, ManageEngine boleh berpindah dengan mudah dan kemudian ke versi komersial.

Sekiranya anda ingin mengetahui lebih lanjut mengenai artikel kami, pergi ke pautan berikut:Jenis ujian perisian yang ada