Giám sát mạng: Định nghĩa, Ứng dụng, Ví dụ và hơn thế nữa

Vida Bytes

16 phút

Bạn có biết những gì một giám sát mạng? Vâng, bạn đang ở trong bài viết được chỉ định! Bạn sẽ biết chi tiết định nghĩa, ứng dụng, ví dụ của nó và nhiều hơn nữa. Mạng là một trong những yếu tố quan trọng nhất cần tính đến vì nếu nó ngừng hoạt động, công ty được đề cập sẽ ngừng cung cấp dịch vụ của mình.

Giám sát mạng-1

Giám sát mạng

Mặc dù hệ thống ngắt xâm nhập kiểm soát mạng, nó tìm kiếm các mối đe dọa từ bên ngoài (bên ngoài mạng), phương pháp mà nó đang kiểm soát sẽ tìm kiếm các vấn đề do dòng và / hoặc lỗi máy chủ và các sự cố cơ sở hạ tầng mạng hoặc nhóm khác. Ví dụ, để thiết lập trạng thái của máy chủ web, phần mềm giám sát có thể gửi định kỳ các yêu cầu tương ứng với HTTP (Giao thức truyền siêu văn bản) để lấy các trang.

Đối với máy chủ email, hãy sử dụng SMTP (Giao thức truyền thư đơn giản) để gửi thư, sau đó sử dụng IMAP (Giao thức truy cập thư qua Internet) hoặc POP3 (Giao thức bưu điện) để hoàn tác thư.

Hệ thống giám sát mạng tốt thường dễ cài đặt, còn đối với người dùng không chuyên thì rất dễ sử dụng, vì vậy việc tư vấn hoặc đào tạo bên ngoài là rất ít hoặc thậm chí là không cần thiết. Do đó, mục đích của việc thiết kế các công cụ và chương trình giám sát mạng là giúp những người làm quen với Windows và sử dụng đồ họa dễ dàng hơn. Bằng cách này, bạn có thể ưu tiên hiển thị để theo dõi lưu lượng mạng.

Các yêu cầu khác mà MR phải có là:

  • Quản lý từ xa thông qua trình duyệt web, PocketPC hoặc máy khách Windows.
  • Thông báo thông tin thời gian ngừng hoạt động qua email, ICQ, tìm kiếm / SMS, v.v.
  • Hoàn thành lựa chọn loại cảm biến.
  • Giám sát nhiều địa điểm.

Nó thực hiện những gì?

Một trong những chức năng được MR thực hiện là theo dõi cách sử dụng của mỗi máy tính được cài đặt trên mạng, cho biết thời gian và thời gian kết nối, địa chỉ IP được sử dụng và loại ứng dụng được sử dụng. Bạn đã truy cập mạng và thiết lập kết nối.

Điều này cùng với các chương trình giám sát mạng khác rất hữu ích để xác định vị trí các kết nối bất tiện, bị cấm hoặc trái phép và ngăn ngừa các sự cố kết nối trong khối lượng công việc hoặc luồng thông tin cao điểm (giờ cao điểm).

Hãy nhớ rằng, màn hình chỉ hiển thị thông tin: để kiểm soát truy cập mạng, cần phải có tường lửa hoặc chương trình tương tự.

Giám sát mạng-2

Lưu lượng của máy phân tích mạng phải có những yêu cầu gì?

Cần xem xét các yêu cầu cơ bản mà mỗi bộ phân tích lưu lượng mạng phải có. Đây là lý do tại sao cần phải hiểu các khái niệm về nhật ký hệ thống và điều khiển băng thông (AB).

nhật ký hệ thống

Chúng là các tín hiệu được gửi bởi hệ thống truyền thông và được gửi đến máy chủ trung tâm (CS) đăng ký hoặc lưu trữ chúng. Việc giám sát các tín hiệu hoặc thông báo này dựa trên việc thu thập thông tin này trong cùng một CS, do đó việc phân tích và cấu hình các cảnh báo do hệ thống MR phát ra sẽ hiệu quả hơn và nhanh hơn.

Băng thông rộng

Trong một khoảng thời gian, kích thước của lưu lượng dữ liệu (TD) được truyền qua liên kết mạng được gọi là AB, có thể là kênh vật lý (có dây) hoặc kênh không khí (WIFI). Lưu lượng được đo bằng đơn vị bit trên giây và giám sát AB cho phép biết trạng thái TD trên toàn mạng.

Một số tính năng cần được xem xét cho loại phần mềm này:

  • Xóa tín hiệu báo động.
  • Tích hợp với các máy chủ bên ngoài.
  • Khả năng hoạt động đa thiết bị.
  • Tính khả dụng của trực quan hóa dữ liệu trong bảng điều khiển.
  • Thích ứng với tính linh hoạt của các công cụ hoặc phần mềm cụ thể.
  • Khả năng nâng cấp (khả năng mở rộng).
  • Thiết bị sẽ tự động được phát hiện.
  • Tích hợp với cơ sở dữ liệu.
  • Nó có thể hỗ trợ nhiều giao thức thu thập dữ liệu nhất có thể.
  • Tích hợp với máy ảo.
  • Kiểm kê phần cứng và phần mềm.
  • Vị trí địa lý
  • Giám sát đám mây.

Giám sát mạng

Ví dụ về chương trình giám sát mạng

Các MR được sử dụng phổ biến nhất được liệt kê bên dưới và hệ điều hành đang chạy của chúng được hiển thị trong ngoặc đơn: Microsoft Network Monitor (Windows), NetWorx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac ), Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).

Máy phân tích MR

  • Wireshark (Windows và Linux)
  • Trình phân tích thư của Microsoft Windows)
  • Tcpdump (Linux)
  • Windump (Windows)

Mạng được giám sát như thế nào?

Hệ thống giám sát mạng tìm kiếm các sự cố do quá tải và / hoặc lỗi máy chủ, cũng như các sự cố với cơ sở hạ tầng mạng (hoặc thiết bị khác). Yêu cầu lấy trang. Đối với máy chủ email, hãy sử dụng SMTP (Giao thức truyền thư đơn giản) để gửi thư, sau đó sử dụng IMAP (Giao thức truy cập thư qua Internet) hoặc POP3 (Giao thức bưu điện) để xóa nó.

Quản lý thích hợp cho một mạng

  • Ba chiều của quản lý mạng • a) chiều chức năng • b) chiều thời gian • c) chiều giải pháp.
  • Lập kế hoạch và thiết kế mạng: Lựa chọn cơ sở hạ tầng mạng, Cài đặt và quản lý phần mềm, Quản lý phần mềm, Quản lý hiệu suất.
  • Quản lý hiệu suất được chia thành hai giai đoạn: giám sát và phân tích, giám sát, phân tích, quản lý lỗi.
  • Giám sát báo động: Báo động có thể được phân biệt từ ít nhất hai khía cạnh: loại và mức độ nghiêm trọng của báo động.
  • Loại báo động: Báo động liên lạc, báo động quá trình, báo động thiết bị, báo động môi trường, cảnh báo dịch vụ.
  • Mức độ nghiêm trọng của báo động: Nghiêm trọng, Lớn nhất, Nhỏ nhất, Không xác định.
  • Khắc phục sự cố: Sửa lỗi, Quản lý báo cáo, Tạo báo cáo

Báo cáo phải có ít nhất các thông tin sau: Tên người báo cáo sự cố, tên người có liên quan đến sự cố, người tạo báo cáo, tìm kiếm thông tin kỹ thuật trong khu vực sự cố, ghi chú về sự cố, ngày và giờ. của báo cáo.

Giám sát mạng

Báo cáo giám sát: Quản lý báo cáo, Hoàn thành báo cáo, Quản lý kế toán, Quản lý bảo mật, Phòng chống tấn công, Phát hiện xâm nhập.

  • Phát hiện xâm nhập: Ứng phó sự cố, Chiến lược bảo mật.

Mục tiêu chính của chiến lược bảo mật là thiết lập các yêu cầu được khuyến nghị để bảo vệ đầy đủ cơ sở hạ tầng CNTT và thông tin mà nó chứa.

Trong đó, một số chiến lược cần thiết bao gồm: Chiến lược sử dụng được chấp nhận, Chiến lược tài khoản người dùng, Chiến lược cấu hình đường dẫn, Chiến lược danh sách truy cập, Chiến lược truy cập từ xa, Chiến lược mật khẩu, Chính sách dự phòng.

Dịch vụ bảo mật: Kiến trúc bảo mật OSI xác định năm loại dịch vụ bảo mật:

  • bảo mật
  •  Xác minh danh tính
  •  Liêm chính
  •  Kiểm soát truy cập
  •  Tôi không thoái thác.

Các quy trình của cơ chế bảo mật để đạt được các mục tiêu theo đuổi, ít nhất phải thực hiện những điều sau:

  • Chuẩn bị một chiến lược bảo mật mô tả các quy tắc được sử dụng để quản lý cơ sở hạ tầng mạng.
  • Xác định các kỳ vọng của mạng tùy theo việc sử dụng tốt mạng và phòng ngừa và ứng phó với các sự cố an ninh.

Theo chính sách bảo mật, các dịch vụ cần thiết và các dịch vụ có thể được cung cấp và thực hiện trong cơ sở hạ tầng mạng được xác định: Thực hiện chính sách bảo mật thông qua các cơ chế thích hợp.

Sự phát triển và xu hướng

Một trong những thách thức mà các nhà quản lý CNTT phải đối mặt là cách mà các nhà quản lý trong tổ chức của họ có đủ yếu tố để nhận ra thông tin hoạt động của họ và nâng cao tầm quan trọng của công nghệ như một thành phần hỗ trợ kinh doanh. Sự phát triển của các công cụ giám sát cũng được thúc đẩy bởi sự xuất hiện của các giao thức hiển thị lưu lượng tiên tiến hơn (chẳng hạn như Netflow, Jflow, Cflow, sflow, IPFIX hoặc Netstream).

Mục tiêu ngày nay là phân loại mọi thứ từ góc độ toàn cầu để phân loại chính xác các sự kiện ảnh hưởng đến hiệu suất của các dịch vụ hoặc quy trình kinh doanh liên quan. Với sự tiến bộ của công nghệ, sự phát triển của nó đã trải qua các giai đoạn khác nhau, chúng tôi liệt kê chúng như sau:

Thế hệ thứ nhất: Các ứng dụng độc quyền để giám sát các thiết bị hoạt động hoặc không hoạt động

Ngành công nghiệp đã phát triển nhiều công cụ nhằm cố gắng trình bày các nguồn lực một cách thân thiện và theo thời gian thực. Ở đó, hộp có màu đỏ, cho thấy rằng bộ định tuyến đã ngừng hoạt động, do đó, không có kết nối với nhà máy. Đây là những gì người vận hành bảng điều khiển giám sát đã nói với bộ điều khiển mà họ đã yêu cầu trước đó. Báo cáo khi dây chuyền sản xuất sản phẩm đưa ra thị trường bị thất lạc.

Công cụ giám sát hiển thị các mục thông qua một mã màu chung:

  • Màu xanh lá cây: Mọi thứ vẫn bình thường.
  • Màu vàng: Sự cố tạm thời đã được phát hiện và sẽ không ảnh hưởng đến khả năng sử dụng, tuy nhiên phải điều chỉnh để tránh gián đoạn giao tiếp.
  • Màu cam: Vấn đề vẫn còn tồn tại và cần được quan tâm ngay lập tức để không ảnh hưởng đến khả năng sử dụng.
  • Màu đỏ: Thiết bị hiện không khả dụng và cần phải thực hiện ngay hành động để đặt lại thiết bị.

Thế hệ thứ 2: Các ứng dụng phân tích thông số hoạt động chuyên sâu

Trong thế hệ công cụ này, chúng chạy một phân tích chuyên sâu để có thể đánh giá trạng thái của các thành phần thiết bị CPU, bộ nhớ, không gian lưu trữ, các gói được gửi và nhận, phát sóng, phát đa hướng, v.v. Bạn có thể điều chỉnh các thông số và đánh giá mức độ dịch vụ của thiết bị. Các loại ứng dụng này dựa trên trình phân tích giao thức hoặc "trình đánh hơi" và các phần tử vật lý phân tán được gọi là "đầu dò" có chức năng được sử dụng đặc biệt để thu thập thống kê lưu lượng và thường được điều khiển bởi một bảng điều khiển trung tâm.

Thế hệ thứ 3: Các ứng dụng phân tích đầu cuối tập trung vào dịch vụ

Với thông tin cấp cao hơn về thiết bị, chúng tôi có các yếu tố phân tích khác, nhưng vẫn chưa có đủ thông số để đưa ra quyết định. Bây giờ vấn đề là do sự kết hợp của nhiều thiết bị tham gia vào cùng một dịch vụ. Giờ đây, thế hệ ứng dụng sử dụng cách tiếp cận giao dịch này đã nắm bắt được “luồng” lưu lượng, xác định các nút thắt cổ chai và độ trễ trong kết nối giữa các thành phần dịch vụ và cung cấp thông tin về trạng thái của chúng.

Trong thế hệ sản phẩm này, tất cả các thành phần có thể được kết nối theo cách hiệu quả hơn, nơi mỗi thiết bị biết khi nào cần thông báo cho các thiết bị khác mà không ảnh hưởng đến các tác vụ mà nó thực hiện, điều này không gây ra tình trạng quá tải thông tin. Bằng cách này, bạn có thể đưa ra quyết định bằng cách sử dụng các phương pháp tác động đến kinh doanh.

Thế hệ thứ 4: Cá nhân hóa các chỉ số hiệu suất của quy trình kinh doanh

Để thúc đẩy sự phát triển của các giải pháp công nghệ và đáp ứng nhu cầu của các tổ chức ngày nay, chúng tôi đã đến với chế độ xem "bảng điều khiển", là các chỉ số mà khách hàng có thể tạo và tùy chỉnh theo nhu cầu của họ, cũng như chọn các biến số nên liên quan đến chúng . Hình dung trực quan mức độ tuân thủ của người ra quyết định trong quá trình kinh doanh. Trong thế hệ giải pháp này, có một số giải pháp để theo dõi hiệu suất ứng dụng.

Các yếu tố kỹ thuật ("back-end") được hợp nhất với hệ thống mà chúng được đặt và các yếu tố này được kết hợp với các ứng dụng tích hợp của chúng để thực hiện các giao dịch thúc đẩy quy trình kinh doanh ("front-end"). Nói cách khác, đây là một phân tích từ đầu đến cuối.

Tiềm năng của những công cụ này có thể cung cấp thông tin đồng bộ về:

  • Hiệu quả dự đoán.
  • Mô hình hóa kịch bản (mô phỏng và mô phỏng).
  • Phân tích năng lực và lập kế hoạch.
  • Đặt chức năng điều chỉnh.
  • Đo lường tác động kinh doanh (chất lượng, sức khỏe và rủi ro trong các dịch vụ được cung cấp).
  • Kinh nghiệm người dùng.

Thông báo sự cố

Biết trước tầm quan trọng của bất kỳ sự cố nào trên máy chủ, hệ thống thường báo cáo sự cố ngay lập tức thông qua các phương thức khác nhau (ví dụ: qua email, SMS, điện thoại, fax, v.v.).

Các công cụ miễn phí để giám sát mạng nhỏ

Bất kể quy mô công ty của bạn là gì, Internet đã trở thành một yếu tố quan trọng của sự thành công trong kinh doanh. Khi mạng bị lỗi, khách hàng và nhân viên không thể giao tiếp, đồng thời nhân viên không thể truy cập thông tin quan trọng hoặc sử dụng các dịch vụ in ấn hoặc email cơ bản, dẫn đến mất năng suất và lợi nhuận.

Những công cụ này làm giảm sự gián đoạn mạng, cho phép các công ty hoạt động trơn tru hơn, do đó giảm chi phí và cũng tránh thiệt hại tài chính. Nó sẽ áp dụng cho các công ty bắt đầu với một số vốn nhỏ và bắt đầu với một chương trình kiểm soát miễn phí mà do đó chi phí ở mức tối thiểu và do đó giảm thời gian trong bất kỳ loại hình quản lý nào.

Các phần tử mạng chính cần giám sát

Một số nguyên tắc cơ bản cơ bản yêu cầu giám sát liên tục là:

  • Máy chủ email:

Mọi tổ chức đều có một máy chủ thư điện tử để phân phối thư cho tất cả người dùng trong mạng LAN. Nếu máy chủ email bị lỗi, người dùng sẽ bị ngắt kết nối với thế giới bên ngoài và các chức năng chính, chẳng hạn như hỗ trợ khách hàng, sẽ bị ảnh hưởng. Quản trị viên CNTT nên theo dõi tính khả dụng của máy chủ email của họ, email được xếp hàng đợi, dung lượng email nhận được, v.v.

  • Liên kết WAN:

Các doanh nghiệp nhỏ có thể tiết kiệm tiền bằng cách tối ưu hóa các liên kết WAN. Nếu họ đăng ký quá mức, họ sẽ phải chịu chi phí cao và nếu không có đủ đăng ký, mạng có thể bị sập. Do đó, các quản trị viên CNTT phải cân bằng cẩn thận giữa hiệu suất, tỷ lệ bị xâm phạm thông tin (CIR) và tỷ lệ liên tục với tắc nghẽn, thời gian phản hồi và bỏ qua để tối ưu hóa việc sử dụng liên kết. Quản trị viên CNTT cũng phải phát hiện ra ai đang sử dụng nhiều băng thông nhất để thực hiện các điều chỉnh cần thiết.

Ứng dụng kinh doanh

  • Servicios: Máy chủ chạy các ứng dụng quan trọng, vì vậy bạn cần theo dõi CPU, bộ nhớ, dung lượng đĩa của máy chủ và các dịch vụ đang chạy trên chúng (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP, v.v.) và thời gian phản hồi của nó . Hơn nữa, xu hướng sử dụng lưu lượng của các máy chủ này cũng cần được theo dõi.
  • Nhật ký máy chủCác doanh nghiệp nhỏ sử dụng máy tính Windows cũng nên theo dõi nhật ký máy chủ để tìm lỗi đăng nhập, khóa tài khoản, mật khẩu không chính xác, không thể truy cập tệp an toàn và cố gắng vi phạm nhật ký bảo mật. . Theo dõi các nhật ký này có thể hiểu rõ ràng các lỗ hổng bảo mật tồn tại trong tổ chức.
  • Ứng dụng, cơ sở dữ liệu và trang web: Các doanh nghiệp nhỏ chạy nhiều ứng dụng, trang web và cơ sở dữ liệu quan trọng cần giám sát thường xuyên. Bạn có thể theo dõi tính khả dụng của ứng dụng, thời gian phản hồi, v.v. Tính khả dụng của URL phải được theo dõi.
  • Cơ sở hạ tầng mạng LAN: Thiết bị cơ sở hạ tầng mạng LAN của bạn, chẳng hạn như thiết bị chuyển mạch, máy in và thiết bị không dây.

3 yêu cầu hàng đầu đối với quản lý mạng nhỏ

Các doanh nghiệp nhỏ có những nhu cầu và kỳ vọng khác nhau đối với việc quản lý mạng do trình độ chuyên môn cá nhân và kỹ thuật hạn chế của họ. Do đó, chúng yêu cầu các công cụ rẻ tiền, dễ cài đặt và sử dụng, và có nhiều tính năng.

  • Sức mua thấp: Chương trình giám sát mạng phải có giá cả phải chăng.
  • Dễ cài đặt và sử dụng: Điều này phải đủ trực quan để bắt đầu mà không cần phải đọc các tài liệu nhàm chán.
  •  Nhiều Chức năng: Điều này phải có khả năng kiểm soát tất cả các tài nguyên của nó: tài nguyên hiện tại và tài nguyên tương lai.

Phần mềm nguồn mở để giám sát mạng nhỏ

Sự kết hợp này mang tính mở và cung cấp nhiều công cụ phù hợp với các nhu cầu CNTT khác nhau, bao gồm giám sát mạng, giám sát băng thông, khám phá mạng và hơn thế nữa. Các công cụ nguồn mở phổ biến nhất để quản lý mạng là:

  • Nagios: Chương trình giám sát Mạng MRTG:
  • Chương trình giám sát giao thông
  • Kismet: Chương trình giám sát không dây

Nagios:

Nagios® là một máy chủ và màn hình dịch vụ được thiết kế đặc biệt cho hệ điều hành Linux, nhưng cũng có thể được sử dụng với hầu hết các biến thể * NIX. Trình nền giám sát sử dụng các plugin gửi thông tin trạng thái đến Nagios để thực hiện kiểm tra không liên tục trên các máy chủ và dịch vụ mà bạn chỉ định.

Trong trường hợp có vấn đề, daemon có thể gửi thông báo đến các địa chỉ liên hệ quản trị bằng nhiều cách khác nhau (email, nhắn tin nhanh, SMS, v.v.). Tất cả thông tin trạng thái hiện tại, nhật ký lịch sử và báo cáo có thể được lấy thông qua trình duyệt web.

tàu điện ngầm:

Multi Router Traffic Grapher (MRTG) là một công cụ để giám sát lưu lượng truy cập trên liên kết mạng. MRTG tạo các trang HTML với hình ảnh PNG cung cấp hình ảnh trực quan trong thời gian thực về luồng lưu lượng truy cập.

Kimsmet:

Kismet là một hệ thống phát hiện, dò tìm và xâm nhập mạng không dây 802.11 lớp 2. Điều này có thể được sử dụng với bất kỳ thẻ không dây nào hỗ trợ chế độ giám sát dữ liệu thô (rfmon) và có thể phát hiện lưu lượng 802.11b, 802.11a và 802.11g. thu thập một cách thụ động các gói dữ liệu và phát hiện các mạng có tên chuẩn, phát hiện (và cuối cùng là ẩn) các mạng ẩn và suy ra sự tồn tại của các mạng không phải báo hiệu thông qua lưu lượng dữ liệu để xác định mạng.

Các giải pháp thế hệ tiếp theo được tích hợp nhưng giá cả phải chăng từ ManageEngine

ManageEngine cung cấp nhiều phần mềm giám sát mạng, băng thông, ứng dụng, nhật ký sự kiện, tường lửa và bàn dịch vụ với giá cả phải chăng. Các công cụ miễn phí của nó phù hợp với các mạng nhỏ. Đối với những người bắt đầu sử dụng các công cụ miễn phí, ManageEngine có thể dễ dàng chuyển sang phiên bản thương mại.

Nếu bạn muốn biết thêm về các bài viết của chúng tôi, hãy truy cập vào liên kết sau:Các loại kiểm thử phần mềm hiện có