Võrgu jälgimine: määratlus, rakendus, näited ja palju muud

Vida Bytes

16 minutit

Kas sa tead, mida a võrgu jälgimine? Noh, olete näidatud postituses! Te teate üksikasjalikult selle määratlust, rakendust, näiteid ja palju muud. Võrgud on üks olulisemaid elemente, mida tuleb arvesse võtta, sest kui see lakkab töötamast, lõpetab kõnealune ettevõte oma teenuse osutamise.

Võrgu jälgimine-1

Võrgu jälgimine

Kuigi sissetungimise katkestamise süsteem juhib võrku, otsib see ohte väljastpoolt (väljaspool võrku), kuid selle kontrollitav meetod otsib probleeme, mis on põhjustatud sissevoolust ja / või serveritõrkest ning võrgu infrastruktuuri probleemidest või muust meeskonnast. Näiteks veebiserveri oleku kindlakstegemiseks võib jälgimistarkvara lehtede saamiseks perioodiliselt saata HTTP -le (hüperteksti edastusprotokollile) vastavaid päringuid.

E -posti serverite puhul kasutage kirjade saatmiseks SMTP -d (Simple Mail Transfer Protocol) ja seejärel kasutage IMAP -i (Internet Mail Access Protocol) või POP3 -d (Post Office Protocol).

Hea võrguseiret on tavaliselt lihtne paigaldada ja mitteprofessionaalsete kasutajate jaoks on see väga kasutajasõbralik, muutes välise nõuande või koolituse väheks või isegi mittevajalikuks. Seetõttu on võrguseirevahendite ja -programmide väljatöötamise eesmärk hõlbustada Windowsi ja graafilise kasutamise tundmist. Sel moel saate võrguliikluse jälgimiseks ekraani prioriteediks seada.

Muud MR -i nõuded peavad olema järgmised:

  • Kaughaldus veebibrauseri, PocketPC või Windowsi kliendi kaudu.
  • Teade seisakute kohta e -posti, ICQ, otsingu / SMS -i jms kaudu
  • Anduri tüübi täielik valik.
  • Mitme asukoha jälgimine.

Mida see täidab?

MR -i üks funktsioone on jälgida iga võrku installitud arvuti kasutamist, näidates ühenduse aega ja aega, kasutatud IP -aadressi ja kasutatava rakenduse tüüpi. Olete võrku juurde pääsenud ja loonud ühenduse.

See koos teiste võrguseireprogrammidega on väga kasulik ebamugavate, keelatud või volitamata ühenduste leidmiseks ning ühendusprobleemide vältimiseks tippkoormuse või teabe liikumise ajal (tipptundidel).

Pidage meeles, et monitor kuvab ainult teavet: võrgule juurdepääsu kontrollimiseks on vaja tulemüüri või sarnast programmi.

Võrgu jälgimine-2

Milliseid nõudeid peaks võrguanalüsaatori liiklus esitama?

Tuleks kaaluda põhinõudeid, mis igal võrguliikluse analüsaatoril peaksid olema. Seetõttu on vaja mõista süsteemilogide ja ribalaiuse juhtimise (AB) mõisteid.

Süslog

Need on signaalid, mille saadab sidesüsteem ja saadetakse keskserverisse (CS), mis need registreerib või salvestab. Nende signaalide või teadete jälgimine põhineb selle teabe kogumisel samasse CS -i, seega on tõhusam ja kiirem analüüsida ja konfigureerida MR -süsteemi poolt edastatavaid häireid.

Lairiba

Võrguühenduse kaudu edastatava andmeliikluse (TD) suurust nimetatakse teatud aja jooksul AB -ks, mis võib olla füüsiline (traadiga) või õhu (WIFI) kanal. Liiklust mõõdetakse bittide ühikutes sekundis ja AB jälgimine võimaldab TD olekut kogu võrgus teada saada.

Seda tüüpi tarkvara puhul tuleks arvesse võtta mõningaid funktsioone:

  • Kustutage häiresignaal.
  • Integreerimine väliste serveritega.
  • Mitme seadmega töötamise võimalus.
  • Andmete visualiseerimise kättesaadavus juhtpaneelil.
  • Kohaneda konkreetsete tööriistade või tarkvara paindlikkusega.
  • Uuendatavus (mastaapsus).
  • Seade tuvastatakse automaatselt.
  • Integreerige andmebaasiga.
  • See võib toetada võimalikult palju andmekogumisprotokolle.
  • Integreerimine virtuaalsete masinatega.
  • Riistvara ja tarkvara inventar.
  • Geograafiline asukoht
  • Jälgimine pilves.

Võrgu jälgimine

Näiteid võrgu jälgimise programmist

Kõige sagedamini kasutatavad MR -id on loetletud allpool ja nende töötavad operatsioonisüsteemid on näidatud sulgudes: Microsoft Network Monitor (Windows), NetWorx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac) ), Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).

MR -analüsaatorid

  • Wireshark (Windows ja Linux)
  • Microsofti sõnumianalüsaatori Windows)
  • Tcpdump (Linux)
  • Windump (Windows)

Kuidas võrku jälgitakse?

Võrgu jälgimissüsteem otsib probleeme, mis on põhjustatud ülekoormusest ja / või serveri riketest, samuti probleeme võrgu infrastruktuuriga (või muu varustusega). Taotlus lehe saamiseks. E -posti serverite puhul kasutage kirjade saatmiseks SMTP -d (Simple Mail Transfer Protocol) ja seejärel selle eemaldamiseks IMAP -i (Internet Mail Access Protocol) või POP3 -d (Post Office Protocol).

Võrgu nõuetekohane haldamine

  • Võrguhalduse kolm mõõdet • a) funktsionaalne mõõde • b) ajaline mõõde • c) lahenduse mõõde.
  • Võrgu planeerimine ja projekteerimine: võrgu infrastruktuuri valik, tarkvara installimine ja haldamine, tarkvara haldamine, jõudluse juhtimine.
  • Toimivuse juhtimine jaguneb kaheks etapiks: jälgimine ja analüüs, monitooring, analüüs, tõrkejuhtimine.
  • Alarmide jälgimine: Häireid saab eristada vähemalt kahest aspektist: häire tüüp ja raskusaste.
  • Alarmi tüüp: kommunikatsioonialarm, protsessialarm, seadmete alarm, keskkonnaalarm, teenusealarm.
  • Alarmi tõsidus: raske, suurim, väikseim, määratlemata.
  • Veaotsing: veaparandused, aruannete haldamine, aruannete loomine

Aruanne peab sisaldama vähemalt järgmist teavet: probleemist teatava isiku nimi, probleemiga seotud isiku nimi, kes koostas aruande, leidke probleemipiirkonnast tehnilist teavet, märkused probleemi kohta, kuupäev ja kellaaeg aruandest.

Võrgu jälgimine

Seirearuanne: aruannete haldamine, aruannete täitmine, raamatupidamise haldamine, turvalisuse haldamine, rünnakute ennetamine, sissetungimise tuvastamine.

  • Sissetungimise tuvastamine: reageerimine juhtumitele, turvastrateegia.

Turvastrateegia esmane eesmärk on kehtestada soovitatud nõuded IT -infrastruktuuri ja selles sisalduva teabe täielikuks kaitsmiseks.

Nende hulgas on mõned vajalikud strateegiad: vastuvõetava kasutamise strateegia, kasutajakonto strateegia, tee konfigureerimisstrateegia, juurdepääsuloendi strateegia, kaugjuurdepääsu strateegia, paroolistrateegia, varunduspoliitika.

Turvateenused: OSI turvaarhitektuur tuvastab viis tüüpi turvateenuseid:

  • Konfidentsiaalsus
  •  Identiteedi kontrollimine
  •  Ausus
  •  Juurdepääsu kontroll
  •  Ma ei lükka tagasi.

Taotletavate eesmärkide saavutamiseks tuleb turvamehhanismide protsessides läbi viia vähemalt järgmised toimingud:

  • Valmistage ette turvastrateegia, mis kirjeldab võrgu infrastruktuuri haldamiseks kasutatavaid reegleid.
  • Määratlege võrgu ootused vastavalt võrgu heale kasutamisele ning turvaintsidentide ennetamisele ja reageerimisele.

Vastavalt turvapoliitikale määratletakse vajalikud teenused ja teenused, mida saab võrguinfrastruktuuris pakkuda ja rakendada. Rakendage turvapoliitikat sobivate mehhanismide kaudu.

Evolutsioon ja suundumused

Üks väljakutseid, millega IT -juhid silmitsi seisavad, on viis, kuidas nende organisatsioonide juhtidel on piisavalt elemente oma tegevusalase teabe äratundmiseks ja tehnoloogia kui äritoetuse komponendi tähtsuse suurendamiseks. Järelevalvetööriistade väljatöötamist ajendab ka arenenumate liikluse kuvamise protokollide saabumine (nt Netflow, Jflow, Cflow, sflow, IPFIX või Netstream).

Tänane eesmärk on klassifitseerida kõik globaalsest vaatenurgast, et õigesti klassifitseerida sündmused, mis mõjutavad asjaomaste teenuste või äriprotsesside toimivust. Tehnoloogia arenedes on selle areng läbinud erinevaid etappe, loetleme need järgmiselt:

1. põlvkond: patenteeritud rakendused aktiivsete või mitteaktiivsete seadmete jälgimiseks

Tööstus on välja töötanud palju tööriistu, püüdes ressursse sõbralikult ja reaalajas esitada. Seal on kast punane, mis näitab, et ruuter on lakanud töötamast, seega puudub ühendus tehasega. Seda ütles seirekonsooli operaator kontrollerile, mida ta varem taotles. Teatage, kui turustatava toote tootmisliin on kadunud.

Jälgimistööriist kuvab üksusi ühise värvikoodi abil:

  • Roheline: Kõik on normaalne.
  • Kollane: tuvastati ajutine probleem ja see ei mõjuta kasutatavust, kuid kommunikatsiooni katkestuste vältimiseks tuleb kohandusi teha.
  • Oranž: probleem on endiselt olemas ja vajab viivitamatut tähelepanu, et mitte mõjutada kasutatavust.
  • Punane: seade pole praegu saadaval ja selle lähtestamiseks on vaja kohe tegutseda.

2. põlvkond: põhjalikud tööparameetrite analüüsirakendused

Selle põlvkonna tööriistades teostavad nad põhjalikku analüüsi, et hinnata seadme komponentide olekut CPU, mälu, salvestusruum, saadetud ja vastuvõetud paketid, ringhääling, multisaade jne. Saate kohandada parameetreid ja hinnata seadmete teenindustaset. Seda tüüpi rakendused põhinevad protokollianalüsaatoritel või "nuusutajatel" ja hajutatud füüsilistel elementidel, mida nimetatakse "sondideks" ja mille funktsioone kasutatakse spetsiaalselt liiklusstatistika kogumiseks ja mida üldiselt kontrollib keskkonsool.

3. põlvkond: otsast lõpuni analüüsirakendused, mis keskenduvad teenusele

Seadme kohta kõrgema taseme teabega on meil muid analüüsi elemente, kuid otsuste tegemiseks pole ikka veel piisavalt parameetreid. Nüüd on probleemi põhjuseks mitme sama teenusega seotud seadme kombinatsioon. Nüüd on see põlvkond rakendusi, mis kasutavad tehingulist lähenemist, jäädvustanud liiklusvoogusid, tuvastanud teenuse osade vaheliste ühenduste kitsaskohad ja latentsuse ning andnud teavet nende oleku kohta.

Selle põlvkonna toodetes saab kõiki komponente tõhusamalt ühendada, kus iga seade teab, millal teistele seadmetele teatada, ilma et see mõjutaks selle ülesandeid, mis ei põhjusta teabe ülekoormust. Sel moel saate teha otsuseid, kasutades ärimõju meetodeid.

4. põlvkond: äriprotsesside tulemusnäitajate isikupärastamine

Tehnoloogiliste lahenduste kasvu võimaldamiseks ja tänapäevaste organisatsioonide vajaduste rahuldamiseks jõudsime "armatuurlaua" vaadeteni, mis on näitajad, mida kliendid saavad vastavalt vajadusele luua ja kohandada, ning valime ka muutujad, mis peaksid nendega seotud olema . Kujutlege graafiliselt otsustaja poolt äriprotsessis saavutatud vastavuse taset. Selle põlvkonna lahendustes on mõned lahendused rakenduste jõudluse jälgimiseks.

Tehnilised elemendid ("back-end") liidetakse süsteemiga, milles need asuvad, ja need elemendid kombineeritakse nende integreeritud rakendustega, et teha äriprotsesse juhtivaid tehinguid ("kasutajaliides"). Teisisõnu, see on otsast lõpuni analüüs.

Nende tööriistade potentsiaal võib anda sünkroonitud teavet:

  • Ennustusefekt.
  • Stsenaariumide modelleerimine (simulatsioon ja simulatsioon).
  • Võimsuse analüüs ja planeerimine.
  • Määrake reguleerimisfunktsioon.
  • Ettevõtluse mõju (pakutavate teenuste kvaliteet, tervis ja risk) mõõtmine.
  • Kasutajakogemus.

Probleemi märguanne

Teades eelnevalt serveris esinevate probleemide olulisust, teatab süsteem juhtumist tavaliselt viivitamatult erinevate meetodite abil (näiteks e -posti, SMS -i, telefoni, faksi jms kaudu).

Tasuta tööriistad väikese võrgu jälgimiseks

Olenemata teie ettevõtte suurusest on Internetist saanud äriedu põhielement. Kui võrk ebaõnnestub, ei saa kliendid ja töötajad suhelda ning töötajad ei pääse juurde kriitilisele teabele ega kasutada põhilisi prindi- või e -posti teenuseid, mille tulemuseks on tootlikkuse ja kasumi kadumine.

Need tööriistad vähendavad võrguhäireid, võimaldades ettevõtetel sujuvamalt töötada, vähendades seeläbi kulusid ja vältides ka rahalist kahju. Ettevõtetele kehtiks see, et nad alustaksid väikese kapitaliga ja alustaksid tasuta kontrolliprogrammiga, mille kulud on omakorda minimaalsed ja mis omakorda vähendavad igat tüüpi juhtimise aega.

Võrgu peamised elemendid, mida jälgida

Mõned põhialused, mis nõuavad pidevat jälgimist, on järgmised:

  • E -posti server:

Igal organisatsioonil on meiliserver, mis jagab kirju kõigile kohtvõrgu kasutajatele. Kui meiliserver ebaõnnestub, ühendatakse kasutaja välismaailmaga lahti ja see mõjutab olulisi funktsioone, näiteks klienditugi. IT -administraatorid peaksid jälgima oma e -posti serverite saadavust, järjekorras olevaid e -kirju, vastuvõetud meilide suurust jne.

  • WAN -lingid:

Väikeettevõtted saavad WAN -linkide optimeerimisega raha säästa. Kui nad üle tellivad, kaasnevad nendega suured kulud ja kui tellimusi pole piisavalt, võib võrk kokku kukkuda. Seetõttu peavad IT -administraatorid lingi kasutamise optimeerimiseks hoolikalt tasakaalustama läbilaskevõimet, teabe saastamissagedust (CIR) ja rebenemissagedust ummikute, reageerimisaja ja loobumisega. IT -administraatorid peavad vajalike kohanduste tegemiseks välja selgitama ka selle, kes kasutab kõige rohkem ribalaiust.

Ärirakendused

  • Teenused: Server käitab kriitilisi rakendusi, seega peate jälgima serveri protsessorit, mälu, kettaruumi ja nendel töötavaid teenuseid (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP jne) ja selle reageerimisaega . Lisaks tuleks jälgida ka nende serverite liikluse kasutustrende.
  • ServerilogidVäikeettevõtted, kes kasutavad Windowsi arvuteid, peaksid jälgima ka serveri logisid sisselogimishäirete, kontolukkude, valede paroolide, turvaliste failide juurde pääsemise ebaõnnestunud katsete ja turjalogide rikkumise katsete osas. . Nende logide jälgimine võib selgelt mõista organisatsiooni turvaauke.
  • Rakendused, andmebaasid ja veebisaidid: Väikeettevõtted käitavad mitmesuguseid missioonikriitilisi rakendusi, veebisaite ja andmebaase, mis nõuavad regulaarset jälgimist. Saate jälgida rakenduste saadavust, reageerimisaega jne. URL -i saadavust tuleb jälgida.
  • LAN -i infrastruktuur: Teie LAN -infrastruktuuri seadmed, näiteks lülitid, printerid ja traadita seadmed.

Top 3 nõuded väikese võrgu haldamiseks

Väikeettevõtetel on piiratud vajadused ja ootused võrguhalduse osas, kuna neil on piiratud isiklikud ja tehnilised teadmised. Seetõttu vajavad need odavaid tööriistu, neid on lihtne paigaldada ja kasutada ning need on rikkalikud.

  • Madal ostujõud: võrgu jälgimisprogramm peab olema taskukohane.
  • Lihtne paigaldada ja kasutada: see peaks olema piisavalt intuitiivne, et hakata seda kasutama ilma igavaid dokumente lugemata.
  •  Paljud funktsioonid: see peab suutma kontrollida kõiki oma ressursse: praeguseid ja tulevasi ressursse.

Avatud lähtekoodiga tarkvara väikese võrgu jälgimiseks

Kombinatsioon on avatud ja pakub palju tööriistu erinevatele IT -vajadustele, sealhulgas võrgu jälgimine, ribalaiuse jälgimine, võrgu avastamine ja palju muud. Kõige populaarsemad avatud lähtekoodiga tööriistad võrguhalduseks on järgmised:

  • Nagios: Seireprogramm MRTG võrk:
  • Liiklusseire programm
  • Kismet: traadita seireprogramm

Nagios:

Nagios® on hosti- ja teenusemonitor, mis on loodud spetsiaalselt Linuxi operatsioonisüsteemi jaoks, kuid seda saab kasutada ka enamiku * NIX variantidega. Jälgimisdeemon kasutab pistikprogramme, mis saadavad Nagiosele olekuteavet, et teostada teie määratud hostide ja teenuste vahelduvaid kontrolle.

Probleemide korral saab deemon saata administraatori kontaktidele teatisi mitmel erineval viisil (e -post, kiirsõnumid, SMS jne). Kogu praeguse olekuteabe, ajaloolised logid ja aruanded on saadaval veebibrauseri kaudu.

MRTG:

Multi Router Traffic Grapher (MRTG) on tööriist võrgulingi liikluskoormuse jälgimiseks. MRTG genereerib PNG-piltidega HTML-lehti, mis annavad liiklusvoo reaalajas visuaalse kujutise.

Kismet:

Kismet on Layer 802.11 2 traadita võrgu detektor, nuuskija ja sissetungimise tuvastamise süsteem. Seda saab kasutada mis tahes traadita kaardiga, mis toetab töötlemata andmete jälgimise (rfmon) režiimi ja suudab tuvastada 802.11b, 802.11a ja 802.11g liiklust. kogub passiivselt andmepakette ja tuvastab standardnimedega võrke, tuvastab (ja lõpuks peidab) peidetud võrke ning järeldab võrkude tuvastamiseks andmeliikluse kaudu mitte-majakasvõrkude olemasolu.

Integreeritud, kuid taskukohased järgmise põlvkonna lahendused ManageEngine'ilt

ManageEngine pakub erinevaid taskukohaseid võrgu-, ribalaiuse-, rakendus-, sündmuste logi-, tulemüüri- ja teeninduslaua jälgimistarkvara. Selle tasuta tööriistad sobivad väikeste võrkude jaoks. Neile, kes hakkavad kasutama tasuta tööriistu, saab ManageEngine hõlpsalt üle minna ja seejärel kommertsversioonile.

Kui soovite meie artiklite kohta rohkem teada saada, minge järgmisele lingile:Olemasolevate tarkvara testide tüübid