- Что такое система мониторинга сети?
- Что такое система мониторинга сети?
- Как работает мониторинг сети?
- Что такое протокол мониторинга?
- 1. протокол SNMP
- 2. Протокол ICMP
- Основные возможности мониторинга сети
- 1. мониторинг полосы пропускания
- 2. мониторинг TRAPS
- 3. мониторинг syslog
- Каковы преимущества системы мониторинга сети?
- Какие средства мониторинга сети доступны?
- Решения для мониторинга сетей
- Монитор производительности сети
- Системный монитор
- Мониторинг ExpressRoute
- Монитор подключений службы
- Аналитика трафика
- Аналитика DNS
Что такое система мониторинга сети?
Мониторинг сети — это набор автоматических процессов, используемых для определения состояния каждого элемента нашей сетевой инфраструктуры.
Речь идет о маршрутизаторах, коммутаторах,точках доступа, конкретных серверах, промежуточных элементах сети и других связанных с ними системах или приложениях (таких как веб-серверы, веб-приложения или серверы баз данных).
Другими словами, мониторинг сети можно понимать как рассмотрение всех подключенных элементов, которые имеют отношение к вам или вашей организации.
Что такое система мониторинга сети?
Система мониторинга сети — это набор программных инструментов, позволяющих программировать эти автоматические опросы.
Это позволяет нам постоянно контролировать нашу сетевую инфраструктуру, систематически тестируя ее, чтобы в случае обнаружения проблемы мы были предупреждены.
Эти системы мониторинга также позволяют просматривать всю информацию в информационных панелях, создавать отчеты по требованию, просматривать предупреждения и, конечно, просматривать графики с актуальными для вас данными мониторинга.
Как работает мониторинг сети?
Мониторинг сети может быть таким же простым, как наблюдение за тем, что устройства отвечают на простую команду, например, ping. Таким образом, мы увидим, подключены ли они, включены и «живы».
Если мы делаем это каждые пять минут, мы активно следим за этими машинами.
Нам неважно, являются ли они серверами или маршрутизаторами. Мы будем знать, что, по крайней мере, они там есть и они отвечают. Когда человек перестанет реагировать, мы будем знать, что что-то произошло.
Он может быть таким же простым, как периодический опрос маршрутизатора на предмет количества переданных им байтов, как вверх, так и вниз по потоку.
Это позволяет нам создавать графики сетевого трафика.
Мы можем даже добавить дополнительные данные, такие как количество потерянных пакетов, время задержки…
Эти данные можно объединить в графики, которые визуально сравнивают одно значение с другим, и даже установить пороговые значения, которые предупреждают нас, если данные превышают определенное значение, например, если потеря пакетов превышает 10%.
Если эту же философию применить к мониторингу других данных, например, температуры в источнике питания, то процесс будет таким же: получать данные каждые X времени, наносить их на график и устанавливать пороговые значения для создания предупреждений.
Это мониторинг сети, который, конечно, можно легко расширить до мониторинга серверов, приложений или баз данных.
Как правило, мониторинг сети осуществляется с помощью удаленных методов, так что из одного места мы сканируем сеть и получаем информацию с ее устройств.
Что такое протокол мониторинга?
Для того чтобы иметь возможность проводить такие сетевые исследования, нам нужны так называемые сетевые протоколы или протоколы мониторинга.
Существует ряд различных протоколов, позволяющих проводить такие исследования.
1. протокол SNMP
Наиболее известным протоколом мониторинга является SNMP (Simple Network Management Protocol), который позволяет нам опрашивать компьютер и запрашивать у него различные значения. Например, количество переданных им байтов или температуру источника питания.
Эти значения идентифицируются цифровым кодом, называемым OID.
Например, OID для получения температуры источника питания в оборудовании CISCO выглядит следующим образом: 1.3.6.1.4.1.9.9.13.1.3.1.3
2. Протокол ICMP
Другим базовым протоколом является ICMP, который позволяет узнать, отвечает ли машина (широко известный как «отправка ping»).
Этот протокол также можно использовать для расчета времени задержки (сколько времени требуется пакету, чтобы добраться от одной машины к другой).
Определенные сетевые приложения, такие как IMAP, DNS или SMTP, имеют свои специфические порты, и знание того, работает ли служба должным образом, напрямую связано с дизайном протокола, поэтому необходимы более сложные тесты.
Как правило, любой сервис, предлагаемый по сети, открывает TCP-порт, поэтому мониторинг того, что эти порты активны и реагируют, уже может быть базовым мониторингом.
Основные возможности мониторинга сети
Можно сказать, что, помимо вышеупомянутых пингов, существует три метода мониторинга сети.
1. мониторинг полосы пропускания
Пропускная способность — это количество информации, проходящей по сетевому каналу в любой момент времени.
Эта информация обычно измеряется в битах в секунду и позволяет нам узнать, насколько перегружены или недогружены наши сети.
Чтобы измерить это, существует несколько инструментов, которые анализируют пропускную способность, используемые протоколы связи и так далее.
2. мониторинг TRAPS
TRAPS — это срочные оповещения, которые циркулируют по сети благодаря протоколу, который их разрешает, и отправителю/коллектору, который их генерирует и/или собирает.
Практически все сетевые устройства позволяют отправлять эти срочные предупреждения на коллектор ловушек.
Осторожно! Опрос SNMP не следует путать с ловушками SNMP.
В первом случае это сервер, который регулярно запрашивает устройство с помощью SNMP, а во втором случае это устройство, которое время от времени, когда что-то происходит, посылает ловушку на сервер.
3. мониторинг syslog
Другим используемым методом является сбор журналов или отчетов (обычно через syslog).
Для этого, как и в случае с ловушками, мы должны настроить сервер сбора syslog, который будет собирать журналы всех устройств, которые мы настроили для этой цели.
Каковы преимущества системы мониторинга сети?
Знание состояния всего оборудования с первого взгляда позволяет нам узнать о наличии проблемы и по возможности предвидеть ее последствия.
Если что-то пойдет не так, лучше, если мы сами расскажем об этом нашим клиентам или начальству, а не наоборот.
Если что-то пойдет не так, то помимо того, что мы будем знать, что именно пошло не так, мы сможем ответить на такие вопросы, как:
- С каких пор это не работает?
- Что еще идет не так?
- Каким было нормальное поведение?
Какие средства мониторинга сети доступны?
Компания Pandora провела анализ лучших доступных инструментов для мониторинга сети. Мы сравнили их, и вот наши выводы:
Consultor SEO y colaborador de Pandora FMS desde 2021. Revisa que la arquitectura de la información sea la más adecuada para que Pandora llegue hasta todos los que necesitan utilizar su solución de monitorización flexible. Y es un corrector inflexible.
SEO consultant and Pandora FMS collaborator since 2021. Checks that the information architecture is the most appropriate for Pandora to reach everyone who needs to use its flexible monitoring solution. Yes it is an inflexible corrector.
Решения для мониторинга сетей
Azure предлагает целый ряд решений для мониторинга сетевых ресурсов. Azure предусматривает решения и служебные программы для мониторинга возможности сетевых подключений, работоспособности каналов ExpressRoute, а также анализа сетевого трафика в облаке.
Монитор производительности сети
Сетевой Монитор производительности — это набор возможностей, направленных на мониторинг работоспособности сети. Сетевая Монитор производительности отслеживает сетевое подключение к приложениям и предоставляет аналитические сведения о производительности сети. Сетевая Монитор производительности является облачной и предоставляет гибридное решение для мониторинга сети, которое отслеживает подключение между:
- развернутыми облачными системами и локальными расположениями;
- несколькими центрами обработки данных и филиалами;
- критически важными многоуровневыми приложениями и микрослужбами;
- пользовательскими расположениями и веб-приложениями (HTTP/HTTPs).
Монитор производительности, Монитор ExpressRoute и Монитор подключения к службам — это возможности мониторинга в сетевых Монитор производительности и описаны в следующих разделах.
Системный монитор
Монитор производительности является частью сетевого Монитор производительности и является мониторингом сети для облачных, гибридных и локальных сред. Можно отслеживать возможности подключения между филиалами и периферийными отделениями, расположениями хранилищ, центрами обработки данных и облаками. Также можно выявить проблемы в сети перед тем, как пользователи начнут на них жаловаться. Ключевые преимущества:
- отслеживание потерь и задержек в различных подсетях и настройка оповещений;
- отслеживать все пути (включая избыточные) в сети;
- Устранение временных проблем и проблем с сетью на определенный момент времени, которые трудно реплицировать
- Определите конкретный сегмент в сети, который отвечает за снижение производительности
- отслеживание работоспособности сети без необходимости использования SNMP.
Дополнительные сведения см. в следующих статьях:
Мониторинг ExpressRoute
Сетевая Монитор производительности для ExpressRoute предлагает комплексный мониторинг ExpressRoute для частного пиринга Azure и пиринговых подключений Майкрософт. Через ExpressRoute можно отслеживать сквозное подключение и производительность между вашими филиалами и Azure. Ключевые возможности:
- Автоматическое обнаружение каналов ER, связанных с вашей подпиской
- обнаружение топологии сети от локальных до облачных приложений;
- планирование емкости, анализ использования пропускной способности;
- мониторинг и оповещение о первичных и вторичных путях;
- мониторинг подключения к службам Azure, таким как Microsoft 365, Dynamics 365, службы через ExpressRoute;
- Обнаружение ухудшения связи с виртуальными сетями
Дополнительные сведения см. в следующих статьях:
Монитор подключений службы
С помощью мониторинга подключений службы теперь можно тестировать доступность приложений и выявлять узкие места производительности в локальных сетях, сетях операторов, а также в облачных или частных центрах обработки данных.
- Мониторинг сквозного сетевого подключения к приложениям.
- Корреляция доставки приложений с производительностью сети, определение точного места снижения качества на пути между пользователем и приложением.
- Тестирование доступности приложений из множества расположений пользователей по всему миру.
- Определение сетевой задержки и потери пакетов для бизнес-приложений и приложений SaaS.
- Определение горячих точек в сети, которые могут привести к снижению производительности приложения
- Мониторинг доступности приложений Microsoft 365 с помощью встроенных тестов для Microsoft 365, Dynamics 365, Skype для бизнеса и других служб Майкрософт.
Дополнительные сведения см. в следующих статьях:
Аналитика трафика
«Аналитика трафика» — это облачное решение, которое позволяет следить за действиями пользователя и приложения в ваших облачных сетях. Журналы потоков NSG анализируются для предоставления следующих подробных сведений:
- Потоки трафика между Azure и Интернетом, общедоступными облачными регионами, виртуальными сетями и подсетями
- приложения и протоколы в сети без использования средств прослушивания или специальных сборщиков данных потока;
- наиболее активные источники трафика, активные приложения, обмен данными между виртуальными машинами в облаке, активные зоны трафика;
- Источники и назначения трафика в виртуальных сетях, взаимосвязи между критически важными бизнес-службами и приложениями
- безопасность — вредоносный трафик, открытые порты для доступа через Интернет, приложения или виртуальные машины, которые пытаются получить доступ к Интернету;
- использование емкости — позволяет исключить проблемы с избыточной подготовкой или недостаточным использованием с помощью отслеживания тенденций использования шлюзов VPN и других служб.
Аналитика трафика предоставляет информацию, которая помогает выполнять аудит сетевой активности вашей организации, защищать приложения и данные, а также оптимизировать производительность рабочей нагрузки и обеспечить соответствие требованиям.
Аналитика DNS
Служба «Аналитика DNS» создана для администраторов DNS. Это решение собирает, анализирует и сопоставляет журналы DNS для предоставления аналитических сведений, связанных с безопасностью, операциями и производительностью. Некоторые возможности:
- определение клиентов, которые пытаются разрешить вредоносные доменные имена;
- определение устаревших записей ресурсов;
- просмотр сведений о часто запрашиваемых доменных именах и «разговорчивых» DNS-клиентах;
- просмотр сведений о нагрузке запросов на DNS-серверы;
- мониторинг ошибок при регистрации динамических DNS.