Pagsubaybay sa Network: Kahulugan, Paglalapat, Mga Halimbawa at marami pa

Vida Bytes

16 Minutos

Alam mo ba kung ano a pagmamanman ng network? Sa gayon, ikaw ay nasa ipinahiwatig na post! Malalaman mo nang detalyado ang kahulugan nito, aplikasyon, halimbawa at marami pa. Ang mga network ay isa sa pinakamahalagang elemento na isasaalang-alang dahil kung titigil ito sa pagtatrabaho, ang pinag-uusapan ng kumpanya ay tumitigil sa pagbibigay ng serbisyo nito.

Pagsubaybay sa network-1

Pagsubaybay sa network

Bagaman kinokontrol ng isang panghihimasok na system ang network, naghahanap ito ng mga banta mula sa labas (sa labas ng network), ang pamamaraang kinokontrol nito ang naghahanap ng mga problemang sanhi ng pag-agos at / o pagkabigo ng server at mga problema sa imprastraktura ng network o ibang koponan. Halimbawa, upang maitaguyod ang estado ng isang web server, ang software ng pagsubaybay ay maaaring pana-panahong magpadala ng mga kahilingan na naaayon sa HTTP (Hypertext Transfer Protocol) upang makakuha ng mga pahina.

Para sa mga e-mail server, gamitin ang SMTP (Simple Mail Transfer Protocol) upang magpadala ng mail, at pagkatapos ay gamitin ang IMAP (Internet Mail Access Protocol) o POP3 (Post Office Protocol) upang i-undo ang mail.

Ang mahusay na pagsubaybay sa network ay kadalasang madaling mai-install, at para sa mga hindi propesyonal na gumagamit ay napaka-user-friendly na gamitin, paggawa ng payo sa labas o pagsasanay ng kaunti o kahit na hindi kinakailangan. Samakatuwid ang layunin ng pagdidisenyo ng mga tool at programa sa pagsubaybay sa network ay upang gawing mas madali para sa mga taong pamilyar sa paggamit ng Windows at grapiko. Sa ganitong paraan, maaari mong unahin ang pagpapakita upang subaybayan ang trapiko sa network.

Ang iba pang mga kinakailangan na dapat mayroon ang MR ay:

  • Remote na pamamahala sa pamamagitan ng web browser, PocketPC o Windows client.
  • Abiso sa impormasyon ng Downtime sa pamamagitan ng email, ICQ, paghahanap / SMS, atbp.
  • Kumpletuhin ang pagpipilian ng uri ng sensor.
  • Maramihang pagsubaybay sa lokasyon.

Ano ang ginagawa nito?

Ang isa sa mga pagpapaandar na isinagawa ng MR ay upang subaybayan kung paano ginagamit ang bawat computer na naka-install sa network, na nagpapahiwatig ng oras at oras ng koneksyon, ginamit ang IP address at ang uri ng application na ginamit. Na-access mo ang network at nagtaguyod ng isang koneksyon.

Ito kasama ang iba pang mga programa sa pagsubaybay sa network ay kapaki-pakinabang upang hanapin ang hindi maginhawa, ipinagbabawal o hindi pinahintulutan na mga koneksyon, at upang maiwasan ang mga problema sa koneksyon sa panahon ng rurok na karga ng trabaho o daloy ng impormasyon (rurok na oras).

Tandaan, nagpapakita lamang ang monitor ng impormasyon: upang makontrol ang pag-access sa network, kinakailangan ng isang firewall o katulad na programa.

Pagsubaybay sa network-2

Anong mga kinakailangan ang dapat magkaroon ng trapiko ng isang network analyzer?

Dapat isaalang-alang ang mga pangunahing kinakailangan na dapat magkaroon ng bawat tagapagsuri ng trapiko sa network. Ito ang dahilan kung bakit kinakailangan upang maunawaan ang mga konsepto ng system log at bandwidth control (AB).

syslog

Ang mga ito ay signal na ipinadala ng sistema ng komunikasyon at ipinadala sa gitnang server (CS) na nagrerehistro o nag-iimbak ng mga ito. Ang pagsubaybay sa mga signal o mensahe na ito ay batay sa koleksyon ng impormasyong ito sa parehong CS, kaya't mas epektibo at mas mabilis na pag-aralan at i-configure ang mga alarma na inilalabas ng MR system.

Broadband

Sa paglipas ng isang panahon, ang laki ng trapiko ng data (TD) na ipinadala sa link ng network ay tinatawag na AB, na maaaring isang pisikal (wired) o air (WIFI) na channel. Ang trapiko ay sinusukat sa mga yunit ng mga bits bawat segundo, at ang pagsubaybay sa AB ay nagbibigay-daan sa katayuan ng TD na makilala sa buong network.

Ang ilang mga tampok na dapat isaalang-alang para sa ganitong uri ng software:

  • I-clear ang signal ng alarma.
  • Pagsasama sa mga panlabas na server.
  • Kakayahang operasyon ng multi-aparato.
  • Ang pagkakaroon ng visualization ng data sa control panel.
  • Adapt sa kakayahang umangkop ng mga tukoy na tool o software.
  • Pag-upgrade (kakayahang sumukat).
  • Ang aparato ay awtomatikong napansin.
  • Isama sa database.
  • Maaari itong suportahan ng maraming mga protokol ng pangongolekta ng data hangga't maaari.
  • Pagsasama sa mga virtual machine.
  • Imbentaryo ng hardware at software.
  • Lokasyon ng heograpiya.
  • Pagsubaybay sa cloud.

Pagsubaybay sa network

Mga halimbawa ng isang programa para sa pagsubaybay sa network

Ang pinakakaraniwang ginagamit na mga MR ay nakalista sa ibaba, at ang kanilang pagpapatakbo ng mga operating system ay ipinapakita sa panaklong: Microsoft Network Monitor (Windows), NetWorx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac ), Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).

Mga analyzer ng MR

  • Wireshark (Windows at Linux)
  • Microsoft Message Analyzer Windows)
  • Tcpdump (Linux)
  • Windump (Windows)

Paano sinusubaybayan ang isang network?

Ang sistema ng pagsubaybay sa network ay naghahanap ng mga problemang sanhi ng labis na karga at / o pagkabigo ng server, pati na rin mga problema sa imprastraktura ng network (o iba pang kagamitan). Humiling na makuha ang pahina. Para sa mga email server, gamitin ang SMTP (Simple Mail Transfer Protocol) upang magpadala ng mail, at pagkatapos ay gamitin ang IMAP (Internet Mail Access Protocol) o POP3 (Post Office Protocol) upang alisin ito.

Wastong pamamahala para sa isang network

  • Tatlong sukat ng pamamahala sa network • a) sukat sa pagganap • b) sukat ng oras • c) sukat ng solusyon.
  • Pagpaplano at disenyo ng network: Pagpili ng imprastraktura ng network, Pag-install at pamamahala ng software, Pamamahala ng software, Pamamahala sa pagganap.
  • Ang pamamahala sa pagganap ay nahahati sa dalawang yugto: pagsubaybay at pag-aaral, pagsubaybay, pagtatasa, pamamahala ng kasalanan.
  • Pagsubaybay sa alarm: Ang mga alarm ay maaaring makilala mula sa hindi bababa sa dalawang aspeto: ang uri at kalubhaan ng alarma.
  • Ang uri ng alarma: Alarma sa komunikasyon, alarma sa proseso, alarma sa kagamitan, alarma sa kapaligiran, alarma sa serbisyo.
  • Ang tindi ng alarma: Matindi, Pinakamalaki, Pinakamaliit, Hindi Natukoy.
  • Pag-troubleshoot: Mga Pag-aayos ng Bug, Pamamahala ng Ulat, Paglikha ng Ulat

Ang ulat ay dapat maglaman ng hindi bababa sa sumusunod na impormasyon: Ang pangalan ng taong nag-uulat ng problema, ang pangalan ng taong kasangkot sa problema, na lumikha ng ulat, hanapin ang impormasyong teknikal sa lugar ng problema, mga tala tungkol sa problema, petsa at oras ng ulat.

Pagsubaybay sa network

Ulat sa Pagsubaybay: Pamamahala ng Ulat, Pagkumpleto ng Ulat, Pamamahala sa Accounting, Pamamahala sa Seguridad, Pag-iwas sa Pag-atake, Pagtuklas ng panghihimasok.

  • Pagtuklas ng Intrusion: Tugon sa Insidente, Diskarte sa Seguridad.

Ang pangunahing layunin ng diskarte sa seguridad ay upang maitaguyod ang mga inirekumendang kinakailangan upang ganap na maprotektahan ang imprastraktura ng IT at ang impormasyong naglalaman nito.

Kabilang sa mga ito, ilang mga kinakailangang diskarte ay kinabibilangan ng: Katanggap-tanggap na Diskarte sa Paggamit, Diskarte sa User Account, Diskarte sa Pag-configure ng Path, Diskarte sa Listahan ng Pag-access, Diskarte sa Remote Access, Diskarte sa Password, Patakaran sa Pag-backup.

Mga serbisyo sa seguridad: Kinikilala ng arkitektura ng OSI security ang limang uri ng mga serbisyo sa seguridad:

  • Kumpidensyal
  •  Pag-verify ng pagkakakilanlan
  •  Integridad
  •  Pag-access control
  •  Hindi ako tumatanggi.

Mga proseso ng mekanismo ng seguridad upang makamit ang mga layunin na hinabol, hindi bababa sa mga sumusunod na dapat na natupad:

  • Maghanda ng isang diskarte sa seguridad na naglalarawan sa mga panuntunang ginamit upang pamahalaan ang imprastraktura ng network.
  • Tukuyin ang mga inaasahan ng network ayon sa mahusay na paggamit ng network at pag-iwas at pagtugon sa mga insidente sa seguridad.

Ayon sa patakaran sa seguridad, ang mga kinakailangang serbisyo at serbisyo na maaaring ibigay at maipatupad sa imprastraktura ng network ay tinukoy: Ipatupad ang patakaran sa seguridad sa pamamagitan ng mga naaangkop na mekanismo.

Ebolusyon at mga uso

Ang isa sa mga hamon na kinakaharap ng mga tagapamahala ng IT ay ang paraan na ang mga tagapamahala ng kanilang mga samahan ay may sapat na mga elemento upang kilalanin ang kanilang impormasyon sa pagpapatakbo, at upang mapabuti ang kahalagahan ng teknolohiya bilang isang bahagi ng suporta sa negosyo. Ang pagpapaunlad ng mga tool sa pagsubaybay ay hinihimok din ng pagdating ng mga mas advanced na mga protocol sa pagpapakita ng trapiko (tulad ng Netflow, Jflow, Cflow, sflow, IPFIX o Netstream).

Ang layunin ngayon ay pag-uri-uriin ang lahat mula sa isang pandaigdigang pananaw upang maiuri nang tama ang mga kaganapan na nakakaapekto sa pagganap ng mga serbisyo o mga proseso ng negosyo na kasangkot. Sa pagsulong ng teknolohiya, ang pag-unlad nito ay dumaan sa iba't ibang yugto, inililista namin ang mga ito tulad ng sumusunod:

Ika-1 Henerasyon: Mga application ng pagmamay-ari upang subaybayan ang mga aktibo o hindi aktibong aparato

Ang industriya ay bumuo ng maraming mga tool sa isang pagtatangka upang ipakita ang mga mapagkukunan sa isang friendly at real-time na paraan. Doon, ang kahon ay pula, na nagpapahiwatig na ang router ay tumigil sa pagtatrabaho, kaya't walang koneksyon sa pabrika. Ito ang sinabi ng operator ng monitoring console sa controller na hiniling niya dati. Iulat kung kailan nawala ang linya ng produksyon ng produktong ilalagay sa merkado.

Nagpapakita ang tool ng pagsubaybay sa mga item sa pamamagitan ng isang karaniwang code ng kulay:

  • Green: Lahat ay normal.
  • Dilaw: Ang isang pansamantalang problema ay nakita at hindi makakaapekto sa kakayahang magamit, subalit kailangang gawin ang mga pagsasaayos upang maiwasan ang pagkagambala ng komunikasyon.
  • Orange: Ang problema ay mayroon pa rin at nangangailangan ng agarang pansin upang hindi makaapekto sa kakayahang magamit.
  • Pula: Ang aparato ay kasalukuyang hindi magagamit at agarang aksyon kinakailangan upang mai-reset ito.

Ika-2 Henerasyon: Malalim na mga application ng pagtatasa ng parameter ng operating

Sa henerasyong ito ng mga tool, nagpapatakbo sila ng isang malalim na pagtatasa upang masuri ang katayuan ng mga bahagi ng aparato ng CPU, memorya, puwang sa pag-iimbak, ipinadala at natanggap na mga packet, broadcast, multicast, atbp. Maaari mong iakma ang mga parameter at suriin ang antas ng serbisyo ng kagamitan. Ang mga uri ng application na ito ay batay sa mga analyzers ng protocol o "sniffer" at ipinamamahagi ang mga pisikal na elemento na tinatawag na "probes" na ang mga pagpapaandar ay partikular na ginagamit upang mangolekta ng mga istatistika ng trapiko at karaniwang kinokontrol ng isang sentral na console.

Ika-3 Henerasyon: Mga aplikasyon sa pag-aaral ng end-to-end na may pagtuon sa serbisyo

Sa impormasyong mas mataas na antas tungkol sa aparato mayroon kaming iba pang mga elemento ng pagtatasa, ngunit wala pa ring sapat na mga parameter upang magpasya. Ngayon ang problema ay sanhi ng pagsasama ng maraming mga aparato na nakikilahok sa parehong serbisyo. Ngayon ang henerasyong ito ng mga application na gumagamit ng isang transactional na diskarte ay nakakuha ng "daloy" ng trapiko, nakilala ang mga bottleneck at latency sa mga koneksyon sa pagitan ng mga bahagi ng serbisyo, at nagbigay ng impormasyon sa kanilang katayuan.

Sa henerasyong ito ng mga produkto, ang lahat ng mga bahagi ay maaaring maiugnay sa isang mas mahusay na paraan kung saan alam ng bawat aparato kung kailan aabisuhan ang iba pang mga aparato nang hindi nakakaapekto sa mga gawaing ginagawa nito, na hindi nagdudulot ng labis na impormasyon. Sa ganitong paraan, makakagawa ka ng mga pagpapasya gamit ang mga pamamaraan ng epekto sa negosyo.

Ika-apat na Henerasyon: Pag-personalize ng mga tagapagpahiwatig ng pagganap ng mga proseso ng negosyo

Upang paganahin ang paglaki ng mga solusyon sa teknolohiya at matugunan ang mga pangangailangan ng mga samahan ngayon, dumating kami sa mga view ng "dashboard", na mga tagapagpahiwatig na maaaring likhain at ipasadya ng mga customer alinsunod sa kanilang mga pangangailangan, pati na rin piliin ang mga variable na dapat na nauugnay sa kanila . Mailarawan nang graphic ang antas ng pagsunod na naihatid ng gumagawa ng desisyon sa proseso ng negosyo. Sa henerasyong ito ng mga solusyon, mayroong ilang mga solusyon upang masubaybayan ang pagganap ng application.

Ang mga pang-teknikal na elemento ("back-end") ay na-fuse sa system na kanilang kinalalagyan, at ang mga elementong ito ay fuse sa iyong mga pinagsamang aplikasyon upang magsagawa ng mga transaksyon na humimok ng mga proseso ng negosyo ("front-end"). Sa madaling salita, ito ay isang end-to-end analysis.

Ang potensyal ng mga tool na ito ay maaaring magbigay ng naka-synchronize na impormasyon sa:

  • Epekto ng hula.
  • Scenario modeling (simulation at simulation).
  • Pagsusuri sa kapasidad at pagpaplano.
  • Itakda ang pagpapaandar sa pag-aayos.
  • Pagsukat ng epekto sa negosyo (kalidad, kalusugan at peligro sa mga serbisyong ipinagkakaloob).
  • Karanasan ng gumagamit.

Abiso sa problema

Alam nang maaga ang kahalagahan ng anumang problema sa server, kadalasang iniuulat ng system ang insidente kaagad sa pamamagitan ng iba't ibang mga pamamaraan (halimbawa, sa pamamagitan ng email, SMS, telepono, fax, atbp.).

Libreng mga tool para sa maliit na pagsubaybay sa network

Anuman ang laki ng iyong kumpanya, ang Internet ay naging isang pangunahing elemento ng tagumpay sa negosyo. Kapag nabigo ang network, hindi maaaring makipag-usap ang mga customer at empleyado, at hindi ma-access ng mga empleyado ang kritikal na impormasyon o gumamit ng pangunahing mga serbisyo sa pag-print o email, na nagreresulta sa pagkawala ng pagiging produktibo at kita.

Ang mga tool na ito ay nagbabawas sa pagkagambala sa network, na pinapayagan ang mga kumpanya na gumana nang mas maayos, sa gayon mabawasan ang mga gastos at iwasan din ang pagkalugi sa pananalapi. Nalalapat ito sa mga kumpanya upang magsimula sa isang maliit na kapital at magsimula sa isang libreng programa ng kontrol na siya namang gastos ay minimal, at binabawasan din ang oras sa anumang uri ng pamamahala.

Mga pangunahing elemento ng network upang subaybayan

Ang ilang mga pangunahing batayan na nangangailangan ng patuloy na pagsubaybay ay:

  • Email server:

Ang bawat samahan ay mayroong isang email server upang ipamahagi ang mail sa lahat ng mga gumagamit sa LAN. Kung nabigo ang email server, ang user ay ididiskonekta mula sa labas ng mundo at ang mga pangunahing pag-andar, tulad ng suporta sa customer, ay maaapektuhan. Dapat subaybayan ng mga tagapangasiwa ng IT ang pagkakaroon ng kanilang mga email server, mga nakapila na email, ang laki ng mga email na natanggap, atbp.

  • Mga link ng WAN:

Ang mga maliliit na negosyo ay maaaring makatipid ng pera sa pamamagitan ng pag-optimize ng mga link ng WAN. Kung labis silang nag-subscribe magugugol sila ng mataas na gastos, at kung walang sapat na mga subscription ang network ay maaaring gumuho. Samakatuwid, dapat maingat na balansehin ng mga tagapangasiwa ng IT ang throughput, rate ng kompromiso sa impormasyon (CIR) at rate ng pagsabog sa kasikipan, oras ng pagtugon, at pag-abanduna upang ma-optimize ang paggamit ng link. Dapat ding tuklasin ng mga tagapangasiwa ng IT kung sino ang gumagamit ng pinakamaraming bandwidth upang magawa ang mga kinakailangang pagsasaayos.

Mga aplikasyon sa negosyo

  • Mga Serbisyo: Nagpapatakbo ang server ng mga kritikal na aplikasyon, kaya kailangan mong subaybayan ang CPU ng server, memorya, disk space, at mga serbisyong tumatakbo sa kanila (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP, atbp.) At oras ng pagtugon nito . Bukod dito, ang mga kalakaran sa paggamit ng trapiko ng mga server na ito ay dapat ding subaybayan.
  • Mga log ng serverAng mga maliliit na negosyo na gumagamit ng mga computer sa Windows ay dapat ding subaybayan ang mga log ng server para sa mga pagkabigo sa pag-login, mga kandado ng account, hindi wastong mga password, mga nabigong pagtatangka upang ma-access ang mga ligtas na file, at mga pagtatangka na labagin ang mga security log. . Ang pagsubaybay sa mga log na ito ay maaaring malinaw na maunawaan ang mga kahinaan sa seguridad na mayroon sa samahan.
  • Mga application, database at website: Nagpapatakbo ang mga maliliit na negosyo ng iba't ibang mga application, website, at database na kritikal na misyon na nangangailangan ng regular na pagsubaybay. Maaari mong subaybayan ang pagkakaroon ng application, oras ng pagtugon, atbp. Dapat subaybayan ang pagkakaroon ng URL.
  • Imprastraktura ng LAN: Ang iyong kagamitan sa imprastraktura ng LAN, tulad ng mga switch, printer, at mga wireless device.

Nangungunang 3 Mga Kinakailangan para sa Maliit na Pamamahala sa Network

Ang mga maliliit na negosyo ay may magkakaibang mga pangangailangan at inaasahan para sa pamamahala ng network dahil sa kanilang limitadong personal at panteknikal na kadalubhasaan. Samakatuwid nangangailangan sila ng mga murang tool, madaling mai-install at magamit, at mayaman sa tampok.

  • Mababang kapangyarihan sa pagbili: Ang programa sa pagsubaybay sa network ay dapat na abot-kayang.
  • Madaling mai-install at magamit: Ito ay dapat na sapat na madaling maunawaan upang simulang gamitin ito nang hindi na kinakailangang basahin ang mga boring na dokumento.
  •  Maraming Mga Pag-andar: Dapat itong makontrol ang lahat ng mga mapagkukunan nito: kasalukuyang mga mapagkukunan at mga mapagkukunan sa hinaharap.

Buksan ang mapagkukunang software para sa maliit na pagsubaybay sa network

Ang kumbinasyon ay bukas at nagbibigay ng maraming mga tool upang umangkop sa iba't ibang mga pangangailangan sa IT, kabilang ang pagsubaybay sa network, pagsubaybay sa bandwidth, pagtuklas ng network, at marami pa. Ang pinakatanyag na mga tool ng open source para sa pamamahala ng network ay:

  • Nagios: Program ng pagsubaybay Network ng MRTG:
  • Programa ng pagsubaybay sa trapiko
  • Kismet: Programa sa Pagsubaybay sa Wireless

Nagios:

Ang Nagios® ay isang host at monitor ng serbisyo na partikular na idinisenyo para sa operating system ng Linux, ngunit maaari ding magamit sa karamihan ng mga * NIX variant. Gumagamit ang monitoring daemon ng mga plugin na nagpapadala ng impormasyon sa katayuan sa mga Nagios upang magsagawa ng paulit-ulit na mga pagsusuri sa mga host at serbisyo na tinukoy mo.

Sa kaso ng mga problema ang daemon ay maaaring magpadala ng mga abiso sa mga contact ng administrasyon sa maraming iba't ibang paraan (email, instant messaging, SMS, atbp.). Ang lahat ng kasalukuyang impormasyon sa katayuan, mga tala ng kasaysayan at ulat ay maaaring makuha sa pamamagitan ng isang web browser.

MRTG:

Ang Multi Router Traffic Grapher (MRTG) ay isang tool upang masubaybayan ang pagkarga ng trapiko sa link ng network. Bumubuo ang MRTG ng mga pahina ng HTML na may mga imaheng PNG na nagbibigay ng isang real-time na visual na representasyon ng daloy ng trapiko.

Kismet:

Ang Kismet ay isang 802.11 Layer 2 wireless network detector, sniffer, at intrusion detection system. Maaari itong magamit sa anumang wireless card na sumusuporta sa raw data monitoring (rfmon) mode at maaaring makita ang 802.11b, 802.11a at 802.11g traffic. passively nangongolekta ng mga packet ng data at nakita ang mga network na may karaniwang mga pangalan, nakita (at sa paglaon ay itinago) ang mga nakatagong network, at pinapasok ang pagkakaroon ng mga non-beacon network sa pamamagitan ng trapiko ng data upang makilala ang mga network.

Pinagsama ngunit abot-kayang mga susunod na henerasyon na solusyon mula sa ManageEngine

Nagbibigay ang ManageEngine ng iba't ibang mga abot-kayang network, bandwidth, application, event log, firewall, at software ng pagsubaybay sa desk ng serbisyo. Ang mga libreng tool nito ay angkop para sa maliliit na network. Para sa mga nagsisimulang gumamit ng mga libreng tool, ang ManageEngine ay madaling lumipat at pagkatapos ay sa komersyal na bersyon.

Kung nais mong malaman ang tungkol sa aming mga artikulo, pumunta sa sumusunod na link:Mga uri ng mayroon nang mga pagsubok sa software