Tinklo stebėjimas: apibrėžimas, taikymas, pavyzdžiai ir dar daugiau

Vida Bytes

16 minučių

Ar žinote, ką a tinklo stebėjimas? Na, jūs esate nurodytame įraše! Jūs išsamiai žinosite jo apibrėžimą, taikymą, pavyzdžius ir daug daugiau. Tinklai yra vienas iš svarbiausių elementų, į kuriuos reikia atsižvelgti, nes nustojus veikti, atitinkama įmonė nustoja teikti savo paslaugas.

Tinklo stebėjimas-1

Tinklo stebėjimas

Nors įsilaužimo pertraukimo sistema valdo tinklą, ji ieško grėsmių iš išorės (už tinklo ribų), tačiau jos valdomas metodas ieško problemų, kurias sukelia antplūdis ir (arba) serverio gedimas bei tinklo infrastruktūros problemos ar kita komanda. Pavyzdžiui, norėdama nustatyti žiniatinklio serverio būseną, stebėjimo programinė įranga gali periodiškai siųsti užklausas, atitinkančias HTTP (hiperteksto perdavimo protokolą), kad gautų puslapius.

Jei naudojate el. Pašto serverius, naudokite SMTP (paprasto pašto perdavimo protokolą), kad išsiųstumėte laiškus, tada naudokite IMAP (interneto pašto prieigos protokolą) arba POP3 (pašto biuro protokolą), kad anuliuotumėte laiškus.

Geras tinklo stebėjimas paprastai yra lengvai įdiegtas, o neprofesionaliems vartotojams jis yra labai patogus naudoti, todėl išoriniai patarimai ar mokymai yra mažai ar net nereikalingi. Todėl kuriant tinklo stebėjimo įrankius ir programas siekiama palengvinti žmonėms, susipažinusiems su „Windows“ ir grafiniu naudojimu. Tokiu būdu galite nustatyti ekrano prioritetą tinklo srautui stebėti.

Kiti reikalavimai, kuriuos turi turėti MR:

  • Nuotolinis valdymas naudojant žiniatinklio naršyklę, „PocketPC“ ar „Windows“ klientą.
  • Pranešimas apie prastovos informaciją el. Paštu, ICQ, paieška / SMS ir kt.
  • Pilnas jutiklio tipo pasirinkimas.
  • Kelių vietų stebėjimas.

Ką jis atlieka?

Viena iš MR atliekamų funkcijų yra sekti, kaip naudojamas kiekvienas tinkle įdiegtas kompiuteris, nurodant prisijungimo laiką ir laiką, naudojamą IP adresą ir naudojamos programos tipą. Prisijungėte prie tinklo ir užmezgėte ryšį.

Tai kartu su kitomis tinklo stebėjimo programomis yra labai naudinga nustatant nepatogius, draudžiamus ar neleistinus ryšius ir užkertant kelią ryšio problemoms didžiausio darbo krūvio ar informacijos srauto metu (piko valandomis).

Atminkite, kad monitorius rodo tik informaciją: norint valdyti prieigą prie tinklo, reikalinga ugniasienė ar panaši programa.

Tinklo stebėjimas-2

Kokius reikalavimus turėtų kelti tinklo analizatoriaus srautas?

Reikėtų atsižvelgti į pagrindinius kiekvieno tinklo srauto analizatoriaus reikalavimus. Štai kodėl būtina suprasti sistemos žurnalų ir pralaidumo valdymo (AB) sąvokas.

„Syslog“

Tai yra ryšio sistemos siunčiami signalai ir siunčiami į centrinį serverį (CS), kuris juos registruoja arba saugo. Šių signalų ar pranešimų stebėjimas grindžiamas šios informacijos surinkimu tame pačiame CS, todėl efektyviau ir greičiau analizuojama ir konfigūruojama MR sistemos skleidžiama pavojaus signalizacija.

Plačiajuostis ryšys

Per tam tikrą laikotarpį tinklo srautu perduodamo duomenų srauto (TD) dydis vadinamas AB, kuris gali būti fizinis (laidinis) arba oro (WIFI) kanalas. Eismas matuojamas bitų vienetais per sekundę, o AB stebėjimas leidžia žinoti TD būseną visame tinkle.

Kai kurios šio tipo programinės įrangos savybės:

  • Išvalykite pavojaus signalą.
  • Integracija su išoriniais serveriais.
  • Galimybė valdyti kelis įrenginius.
  • Prieiga prie duomenų vizualizacijos valdymo skydelyje.
  • Prisitaikykite prie konkrečių įrankių ar programinės įrangos lankstumo.
  • Patobulinimas (mastelio keitimas).
  • Įrenginys aptinkamas automatiškai.
  • Integruokite su duomenų baze.
  • Jis gali palaikyti kuo daugiau duomenų rinkimo protokolų.
  • Integracija su virtualiomis mašinomis.
  • Techninės ir programinės įrangos inventorius.
  • Geografinė vieta.
  • Stebėjimas debesyje.

Tinklo stebėjimas

Tinklo stebėjimo programos pavyzdžiai

Dažniausiai naudojami MR yra išvardyti žemiau, o jų veikiančios operacinės sistemos rodomos skliausteliuose: „Microsoft“ tinklo monitorius („Windows“), „NetWorx“ („Windows“), PRTG tinklo monitorius („Windows“), „Cucusoft Net Guard“ („Windows“), „Wireshark“ („Windows“, „Mac“) ), „Linux Rubbernet“ („Mac“), „Visual NetTools“ („Mac“), „PrivateEye“ („Mac“).

MR analizatoriai

  • „Wireshark“ („Windows“ ir „Linux“)
  • „Microsoft“ pranešimų analizatorius „Windows“)
  • „Tcpdump“ („Linux“)
  • „Windump“ („Windows“)

Kaip stebimas tinklas?

Tinklo stebėjimo sistema ieško problemų, kurias sukelia perkrova ir (arba) serverio gedimai, taip pat tinklo infrastruktūros (ar kitos įrangos) problemos. Prašymas gauti puslapį. Pašto serveriams laiškams siųsti naudokite SMTP (paprasto pašto perdavimo protokolą), o tada pašalinkite IMAP (interneto pašto prieigos protokolas) arba POP3 (pašto tarnybos protokolas).

Tinkamas tinklo valdymas

  • Trys tinklo valdymo matmenys • a) funkcinė dimensija • b) laiko dimensija • c) sprendimo dimensija.
  • Tinklo planavimas ir projektavimas: Tinklo infrastruktūros pasirinkimas, Programinės įrangos diegimas ir valdymas, Programinės įrangos valdymas, Veiklos valdymas.
  • Veiklos valdymas yra padalintas į du etapus: stebėsena ir analizė, stebėjimas, analizė, gedimų valdymas.
  • Signalizacijos stebėjimas: aliarmus galima atskirti bent iš dviejų aspektų: pavojaus signalo tipo ir sunkumo.
  • Signalizacijos tipas: ryšio signalizacija, proceso aliarmas, įrangos aliarmas, aplinkos signalizacija, paslaugų signalizacija.
  • Aliarmo sunkumas: sunkus, didžiausias, mažiausias, neapibrėžtas.
  • Trikčių šalinimas: klaidų pataisymai, ataskaitų valdymas, ataskaitų kūrimas

Ataskaitoje turi būti bent ši informacija: asmens, pranešusio apie problemą, vardas, pavardė, su problema susijusio asmens, sukūrusio ataskaitą, pavardė, rasti techninę informaciją problemos srityje, pastabos apie problemą, data ir laikas ataskaitos.

Tinklo stebėjimas

Stebėsenos ataskaita: ataskaitų valdymas, ataskaitų užbaigimas, apskaitos valdymas, saugumo valdymas, atakų prevencija, įsibrovimų aptikimas.

  • Įsibrovimo aptikimas: reagavimas į incidentą, saugumo strategija.

Pagrindinis saugumo strategijos tikslas yra nustatyti rekomenduojamus reikalavimus, kad būtų visiškai apsaugota IT infrastruktūra ir joje esanti informacija.

Tarp jų yra keletas būtinų strategijų: priimtino naudojimo strategija, vartotojo abonemento strategija, kelio konfigūravimo strategija, prieigos sąrašo strategija, nuotolinės prieigos strategija, slaptažodžio strategija, atsarginės kopijos politika.

Saugos paslaugos: OSI saugos architektūra nustato penkis saugos paslaugų tipus:

  • Konfidencialumas
  •  Asmens tapatybės patikrinimas
  •  Sąžiningumas
  •  Prieigos kontrolė
  •  Neatsisakau.

Saugos mechanizmų procesuose, siekiant užsibrėžtų tikslų, turi būti atliekami bent šie dalykai:

  • Paruoškite saugumo strategiją, kurioje aprašomos taisyklės, naudojamos tinklo infrastruktūrai valdyti.
  • Apibrėžkite tinklo lūkesčius pagal tinkamą tinklo naudojimą ir saugumo incidentų prevenciją bei reagavimą.

Pagal saugumo politiką nustatomos būtinos paslaugos ir paslaugos, kurios gali būti teikiamos ir įgyvendinamos tinklo infrastruktūroje: Įgyvendinkite saugumo politiką taikydami atitinkamus mechanizmus.

Evoliucija ir tendencijos

Vienas iš iššūkių, su kuriais susiduria IT vadovai, yra tai, kaip jų organizacijų vadovai turi pakankamai elementų, kad galėtų atpažinti jų veiklos informaciją ir pagerinti technologijų, kaip verslo paramos komponento, svarbą. Stebėjimo priemonių kūrimą skatina ir pažangesni srauto rodymo protokolai (pvz., „Netflow“, „Jflow“, „Cflow“, „sflow“, „IPFIX“ ar „Netstream“).

Šiandienos tikslas yra viską klasifikuoti iš pasaulinės perspektyvos ir teisingai klasifikuoti įvykius, turinčius įtakos susijusių paslaugų ar verslo procesų veikimui. Tobulėjant technologijoms, jos plėtra išgyveno skirtingus etapus, mes jas išvardijame taip:

1 karta: patentuotos programos aktyviems ar neaktyviems įrenginiams stebėti

Pramonė sukūrė daug įrankių, siekdama draugiškai ir realiu laiku pateikti išteklius. Ten langelis raudonas, rodantis, kad maršrutizatorius nustojo veikti, todėl nėra ryšio su gamykla. Tai stebėjimo pulto operatorius pasakė valdytojui, kurio jis anksčiau prašė. Pranešti, kai prarandama parduodamo produkto gamybos linija.

Stebėjimo įrankis rodo elementus naudodami bendrą spalvų kodą:

  • Žalia: Viskas normalu.
  • Geltona: aptikta laikina problema, kuri neturės įtakos naudojimui, tačiau reikia atlikti pakeitimus, kad būtų išvengta ryšio sutrikimų.
  • Oranžinė: problema vis dar egzistuoja ir į ją reikia nedelsiant atkreipti dėmesį, kad nepakenktų naudojimui.
  • Raudona: įrenginys šiuo metu nepasiekiamas ir reikia nedelsiant imtis veiksmų, kad jį iš naujo nustatytumėte.

Antroji karta: nuodugnios veikimo parametrų analizės programos

Šios kartos įrankiai atlieka išsamią analizę, kad galėtų įvertinti procesoriaus įrenginio komponentų būseną, atmintį, atminties vietą, siunčiamus ir gautus paketus, transliaciją, daugiadalyvį perdavimą ir kt. Galite pritaikyti parametrus ir įvertinti įrangos aptarnavimo lygį. Šio tipo programos yra pagrįstos protokolų analizatoriais arba „snifferiais“ ir paskirstytais fiziniais elementais, vadinamais „zondais“, kurių funkcijos naudojamos specialiai srauto statistikai rinkti ir paprastai yra valdomos centrinės konsolės.

Trečioji karta: visapusiškos analizės programos, daugiausia dėmesio skiriant paslaugoms

Turėdami aukštesnio lygio informaciją apie įrenginį, turime kitų analizės elementų, tačiau vis dar nepakanka parametrų sprendimams priimti. Dabar problemą sukelia kelių toje pačioje paslaugoje dalyvaujančių įrenginių derinys. Dabar šios kartos programos, taikančios sandorių metodą, užfiksavo srauto „srautus“, nustatė kliūtis ir vėlavimą tarp paslaugų komponentų jungčių ir pateikė informaciją apie jų būseną.

Šios kartos gaminiuose visi komponentai gali būti sujungti efektyviau, kai kiekvienas įrenginys žino, kada pranešti kitiems įrenginiams, nedarant įtakos atliekamoms užduotims, o tai nesukelia informacijos perkrovos. Tokiu būdu galite priimti sprendimus naudodami verslo poveikio metodus.

4 karta: verslo procesų veiklos rodiklių suasmeninimas

Kad galėtume plėtoti technologinius sprendimus ir patenkinti šiandienos organizacijų poreikius, priėjome „prietaisų skydelio“ rodinius, kurie yra rodikliai, kuriuos klientai gali sukurti ir pritaikyti pagal savo poreikius, taip pat pasirinkti kintamuosius, kurie turėtų būti su jais susiję . Grafiškai vizualizuokite sprendimų priėmėjo verslo procese įvykdytą atitikties lygį. Šios kartos sprendimuose yra keletas programų našumo stebėjimo sprendimų.

Techniniai elementai („back-end“) yra sujungiami su sistema, kurioje jie yra, ir šie elementai derinami su integruotomis programomis, kad būtų galima atlikti verslo procesus skatinančias operacijas („front-end“). Kitaip tariant, tai yra analizė nuo galo iki galo.

Šių įrankių galimybės gali suteikti sinchronizuotos informacijos apie:

  • Prognozės efektas.
  • Scenarijų modeliavimas (modeliavimas ir modeliavimas).
  • Pajėgumų analizė ir planavimas.
  • Nustatykite reguliavimo funkciją.
  • Verslo poveikio (teikiamų paslaugų kokybė, sveikata ir rizika) matavimas.
  • Vartotojo patirtis.

Pranešimas apie problemą

Iš anksto žinodama bet kokios serverio problemos svarbą, sistema paprastai nedelsdama praneša apie incidentą įvairiais būdais (pavyzdžiui, el. Paštu, SMS, telefonu, faksu ir kt.).

Nemokami įrankiai mažam tinklo stebėjimui

Nepriklausomai nuo jūsų įmonės dydžio, internetas tapo pagrindiniu verslo sėkmės elementu. Kai sugenda tinklas, klientai ir darbuotojai negali bendrauti, o darbuotojai negali pasiekti svarbios informacijos ar naudotis pagrindinėmis spausdinimo ar el. Pašto paslaugomis, todėl prarandamas našumas ir pelnas.

Šios priemonės sumažina tinklo trikdžius, leidžia įmonėms veikti sklandžiau, taip sumažinant išlaidas ir išvengiant finansinių nuostolių. Tai būtų taikoma įmonėms, pradedant nuo mažo kapitalo ir pradedant nuo nemokamos kontrolės programos, kuri savo ruožtu yra minimali, o tai savo ruožtu sutrumpina bet kokio tipo valdymo laiką.

Pagrindiniai tinklo elementai, kuriuos reikia stebėti

Kai kurie pagrindiniai pagrindai, kuriuos reikia nuolat stebėti, yra šie:

  • El. Pašto serveris:

Kiekviena organizacija turi el. Pašto serverį, kuriuo gali platinti laiškus visiems LAN vartotojams. Jei el. Pašto serveris nepavyks, vartotojas bus atjungtas nuo išorinio pasaulio ir tai paveiks pagrindines funkcijas, pvz., Klientų aptarnavimą. IT administratoriai turėtų stebėti savo el. Pašto serverių prieinamumą, eilėje esančius el. Laiškus, gautų el. Laiškų dydį ir kt.

  • WAN nuorodos:

Mažos įmonės gali sutaupyti pinigų optimizuodamos WAN nuorodas. Jei jie per daug prenumeruoja, jie patirs didelių išlaidų, o jei nebus pakankamai prenumeratų, tinklas gali žlugti. Todėl, norėdami optimizuoti nuorodų naudojimą, IT administratoriai turi kruopščiai subalansuoti pralaidumą, informacijos pažeidimo dažnį (CIR) ir serijos greitį su perkrovomis, atsako laiku ir atsisakymu. IT administratoriai taip pat turi išsiaiškinti, kas naudoja daugiausiai pralaidumo, kad atliktų reikiamus pakeitimus.

Verslo programos

  • Paslaugos: Serveryje veikia svarbios programos, todėl turite stebėti serverio procesorių, atmintį, vietą diske ir juose veikiančias paslaugas (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP ir kt.) Ir jo atsako laiką . Be to, taip pat reikėtų stebėti šių serverių srauto naudojimo tendencijas.
  • Serverio žurnalaiMažos įmonės, naudojančios „Windows“ kompiuterius, taip pat turėtų stebėti serverio žurnalus, ar nėra prisijungimo klaidų, paskyrų užraktų, neteisingų slaptažodžių, nesėkmingų bandymų pasiekti saugius failus ir bandymų pažeisti saugos žurnalus. . Stebint šiuos žurnalus galima aiškiai suprasti organizacijos pažeidžiamumą.
  • Programos, duomenų bazės ir svetainės: Mažos įmonės valdo įvairias svarbias programas, svetaines ir duomenų bazes, kurias reikia nuolat stebėti. Galite stebėti programos pasiekiamumą, atsako laiką ir kt. Reikia stebėti URL pasiekiamumą.
  • LAN infrastruktūra: Jūsų LAN infrastruktūros įranga, tokia kaip jungikliai, spausdintuvai ir belaidžiai įrenginiai.

3 populiariausi smulkiojo tinklo valdymo reikalavimai

Mažos įmonės turi skirtingus tinklo valdymo poreikius ir lūkesčius dėl ribotos asmeninės ir techninės patirties. Todėl jiems reikia nebrangių įrankių, juos lengva įdiegti ir naudoti, jie yra turtingi.

  • Maža perkamoji galia: tinklo stebėjimo programa turi būti prieinama.
  • Lengva įdiegti ir naudoti: tai turėtų būti pakankamai intuityvu, kad galėtumėte pradėti juo naudotis, neskaitydami nuobodžių dokumentų.
  •  Daug funkcijų: ji turi sugebėti valdyti visus savo išteklius: esamus ir būsimus išteklius.

Atviro kodo programinė įranga mažam tinklo stebėjimui

Šis derinys yra atviras ir suteikia daug įrankių, atitinkančių įvairius IT poreikius, įskaitant tinklo stebėjimą, pralaidumo stebėjimą, tinklo atradimą ir dar daugiau. Populiariausi atviro kodo įrankiai tinklo valdymui yra šie:

  • Nagios: Stebėsenos programa MRTG tinklas:
  • Eismo stebėjimo programa
  • „Kismet“: belaidžio stebėjimo programa

Nagios:

„Nagios®“ yra prieglobos ir paslaugų monitorius, sukurtas specialiai „Linux“ operacinei sistemai, tačiau taip pat gali būti naudojamas su daugeliu * NIX variantų. Stebėjimo demonas naudoja papildinius, kurie siunčia būsenos informaciją „Nagios“, kad galėtų periodiškai tikrinti jūsų nurodytus kompiuterius ir paslaugas.

Iškilus problemoms, demonas gali siųsti pranešimus administracijos kontaktams įvairiais būdais (el. Paštu, momentiniais pranešimais, SMS ir kt.). Visą dabartinės būsenos informaciją, istorinius žurnalus ir ataskaitas galima gauti naudojant interneto naršyklę.

MRTG:

„Multi Router Traffic Grapher“ (MRTG) yra įrankis stebėti srauto apkrovą tinklo nuorodoje. MRTG sukuria HTML puslapius su PNG vaizdais, kurie realiuoju laiku vizualiai parodo eismo srautą.

Kismetas:

„Kismet“ yra „Layer 802.11 2“ belaidžio tinklo detektorius, šnipinėjimo ir įsilaužimo aptikimo sistema. Tai galima naudoti su bet kuria belaidžio ryšio kortele, kuri palaiko neapdorotų duomenų stebėjimo (rfmon) režimą ir gali aptikti 802.11b, 802.11a ir 802.11g srautą. pasyviai renka duomenų paketus ir aptinka tinklus standartiniais pavadinimais, aptinka (ir galiausiai paslepia) paslėptus tinklus ir nustato duomenų tinklų, kurie nėra švyturiai, egzistavimą per duomenų srautą, kad atpažintų tinklus.

Integruoti, tačiau įperkami naujos kartos „ManageEngine“ sprendimai

„ManageEngine“ siūlo prieinamą tinklo, pralaidumo, programų, įvykių žurnalo, užkardos ir aptarnavimo stalo stebėjimo programinę įrangą. Jo nemokami įrankiai tinka mažiems tinklams. Tiems, kurie pradeda naudoti nemokamus įrankius, „ManageEngine“ gali lengvai pereiti ir tada į komercinę versiją.

Jei norite daugiau sužinoti apie mūsų straipsnius, eikite į šią nuorodą:Esamų programinės įrangos testų tipai