Monitorització de xarxa: Definició, aplicació, exemples i més

Vida Bytes

16 minuts

Saps què és un monitorització de xarxa? Doncs ets al post indicat! Coneixeràs en detall la seva definició, aplicació, exemples i molt més. Les xarxes són uns dels elements més important a tenir compte ja que si aquesta deixa de funcionar l'empresa en qüestió deixa de prestar el seu servei.

Monitorització-de-xarxa-1

Monitorització de xarxa

Encara que un sistema d'interrupció d'intrusos controla la xarxa, aquesta busca amenaces des de l'exterior (fora de la xarxa), el mètode que està controlant busca problemes causats per afluència i / o falla de servidor i problemes d'infraestructura de xarxa o un altre equip. Per exemple per instaurar l'estat d'un servidor web, el programari de monitorització pot enviar periòdicament sol·licituds que corresponen a l'HTTP (Protocol de transferència d'hipertext) per obtenir pàgines.

Per servidors de correu electrònic, utilitzeu SMTP (Protocol simple de transferència de correu) per enviar correu, i després utilitzeu IMAP (Protocol d'accés a correu d'Internet) o POP3 (Protocol d'oficina postal) per desfer el correu.

La bona supervisió de la xarxa sol ser fàcil d'instal·lar, i per a usuaris no professionals, el seu ús és molt amigable, de manera que l'assessorament o la capacitació externa és poc o fins i tot innecessari. Per tant el propòsit de dissenyar eines i programes de monitorització de xarxa és facilitar a les persones familiaritzades amb Windows i l'ús gràfic. D'aquesta manera, pot prioritzar la visualització per monitoritzar el tràfic de xarxa.

Altres requisits que ha de tenir MR són:

  • Gestió remota a través del navegador web, PocketPC o client de Windows.
  • Notificació d'informació de temps d'inactivitat per correu electrònic, ICQ, recerca / SMS, etc.
  • Selecció completa de l'tipus de sensor.
  • Monitorització de múltiples ubicacions.

Quina funció compleix?

Una de les funcions realitzades per MR és rastrejar com es fa servir cada ordinador instal·lada a la xarxa, indicant l'hora i l'hora de la connexió, l'adreça IP utilitzada i el tipus d'aplicació utilitzada. Ha accedit a la xarxa i ha establert una connexió.

Aquest juntament amb altres programes el monitoratge de xarxa és molt beneficiós per localitzar connexions inconvenients, prohibides o no autoritzades, i per prevenir problemes de connexió durant la càrrega de treball màxima o el corrent d'informació (hores punta).

Recordeu, el monitor només mostra informació: per controlar l'accés a la xarxa, es requereix un tallafocs o un programa similar.

Monitorització-de-xarxa-2

Quins requisits ha de tenir un tràfic de analitzador de xarxa?

S'han de considerar els requisits bàsics que ha de tenir cada analitzador de tràfic de xarxa. Per això és necessari comprendre els conceptes de registres de sistema i control d'ample de banda (AB).

syslog

Són senyals enviats pel sistema de comunicació i enviades a l'servidor central (CS) que les registra o emmagatzema. El monitoratge d'aquests senyals o missatges es basa en la recopilació d'aquesta informació en el mateix CS, de manera que és més efectiu i més ràpid analitzar i configurar les alarmes emeses pel sistema MR.

banda ampla

Durant un període de temps, la mida de el tràfic de dades (TD) transmès a través de l'enllaç de xarxa s'anomena AB, que pot ser un canal físic (cablejat) o aeri (WIFI). El trànsit es mesura en unitats de bits per segon, i la supervisió AB permet conèixer l'estat de TD a través de la xarxa.

Algunes característiques que s'han de considerar per a aquest tipus de programari:

  • Esborrar el senyal d'alarma.
  • Integració amb servidors externs.
  • Capacitat d'operació multidispositiu.
  • Disponibilitat de visualització de dades en el panell de control.
  • Adaptar-se a la flexibilitat d'eines o programari específics.
  • Capacitat d'actualització (escalabilitat).
  • El dispositiu es detecta automàticament.
  • Integrar amb la base de dades.
  • Pot admetre tants protocols de recopilació de dades com sigui possible.
  • Integració amb màquines virtuals.
  • Inventari de maquinari i programari.
  • Ubicació geogràfica.
  • Monitorització en el núvol.

Monitorització-de-xarxa

Exemples d'un programa per a un monitoratge de xarxa

Els MR més utilitzats s'enumeren a continuació, i els seus sistemes operatius en funcionament es mostren entre parèntesi: Microsoft Network Monitor (Windows), Networx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac), Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).

Analitzadors per MR

  • Wireshark (Windows i Linux)
  • Microsoft Message Analyzer Windows)
  • Tcpdump (Linux)
  • WinDump (Windows)

Com es controla una xarxa?

El sistema de monitorització de xarxa busca problemes causats per sobrecàrregues i / o falles de servidor, així com problemes amb la infraestructura de xarxa (o un altre equip)) Sol·licitud per obtenir la pàgina. Per servidors de correu electrònic, utilitzeu SMTP (Protocol simple de transferència de correu) per enviar correu, i després utilitzeu IMAP (Protocol d'accés a correu d'Internet) o POP3 (Protocol d'oficina postal) per eliminar-lo.

Administració adequada per a una xarxa

  • Tres dimensions de la gestió de la xarxa • a) dimensió funcional • b) dimensió de el temps • c) dimensió de la solució.
  • Planificació i disseny de xarxes: Elecció d'infraestructura de xarxa, Instal·lació i gestió de programari, Gestió de programari, Gestió de l'rendiment.
  • La gestió de l'rendiment es divideix en dues etapes: monitoratge i anàlisi, monitorització, anàlisi, gestió de falles.
  • Monitorització d'alarmes: Les alarmes es poden distingir de al menys dos aspectes: el tipus i la gravetat de l'alarma.
  • El tipus d'alarma: Alarma de comunicació, alarma de procés, alarma d'equip, alarma ambiental, alarma de servei.
  • La gravetat de l'alarma: Sever, Més gran, Més petit, Indefinit.
  • Solució de problemes: Correcció de falles, Gestió d'informes, Creació d'informes

L'informe ha de contenir al menys la següent informació: El nom de la persona que informa el problema, el nom de la persona que participa en el problema, qui va crear l'informe, trobi informació tècnica en l'àrea de el problema, notes sobre el problema, data i hora de l'informe.

Monitorització-de-xarxa

Informe de monitorització: Gestió d'informes, Finalització d'informes, Gestió de comptabilitat, Gestió de seguretat, Prevenció d'atacs, Detecció d'intrusions.

  • Detecció d'intrusos: Resposta a incidents, Estratègia de seguretat.

L'objectiu principal de l'estratègia de seguretat és establir els requisits recomanats per protegir completament la infraestructura informàtica i la informació que conté.

Entre elles, algunes estratègies necessàries inclouen: Estratègia d'ús acceptable, estratègia de compte d'usuari, estratègia de configuració de ruta, estratègia de llista d'accés, estratègia d'accés remot, estratègia de contrasenya, política de seguretat.

Serveis de seguretat: L'arquitectura de seguretat OSI identifica cinc tipus de serveis de seguretat:

  • Confidencialitat,
  •  Verificació d'identitat
  •  Integritat
  •  Control d'accés
  •  No repudi.

Mecanismes de seguretat processos per assolir els objectius perseguits s'ha de realitzar al menys el següent:

  • Preparar una estratègia de seguretat que descrigui les regles utilitzades per administrar la infraestructura de la xarxa.
  • Definir les expectatives de la xarxa d'acord amb el bon ús de la xarxa i la prevenció i resposta a incidents de seguretat.

D'acord amb la política de seguretat es defineix els serveis necessaris i els serveis que es poden proporcionar i implementar en la infraestructura de xarxa: Implementeu la política de seguretat a través dels mecanismes apropiats.

Evolució i tendències

Un dels desafiaments que enfronten els gerents de TI és la forma en què els gerents de les seves organitzacions tenen elements suficients per reconèixer la seva informació operativa, i millorar la importància de la tecnologia com un component de suport comercial. El desenvolupament d'eines de monitorització també està impulsat per l'arribada de protocols de visualització de trànsit més avançats (com NetFlow, Jflow, Cflow, sFlow, IPFIX o Netstream).

L'objectiu d'avui és classificar tot des d'una perspectiva global per classificar correctament els esdeveniments que afecten el rendiment dels serveis o els processos comercials involucrats. Amb l'avanç de la tecnologia seu desenvolupament ha passat per diferents etapes, els enumerem de la següent manera:

1r Generació: Aplicacions propietàries per monitoritzar dispositius actius o inactius

La indústria ha desenvolupat moltes eines en un intent de presentar recursos de manera amigable i en temps real. Allà, el quadre és vermell, el que indica que l'encaminador ha deixat de funcionar, de manera que no hi ha connexió a la fàbrica ». Això és el que l'operador de la consola de monitorització li va dir a el controlador que prèviament va sol·licitar. Informe quan es perd la línia de producció del producte que es comercialitzarà.

L'eina de monitorització mostra elements a través d'un codi de color comú:

  • Verd: Tot és normal.
  • Groc: S'ha detectat un problema temporal i no afectarà la usabilitat, però, s'han de fer ajustos per evitar la interrupció de la comunicació.
  • Taronja: El problema encara existeix i necessita atenció immediata per no afectar la usabilitat.
  • Vermell: El dispositiu no està disponible actualment i es requereix una acció immediata per restablir-lo.

2n Generació: Aplicacions d'anàlisi de paràmetres d'operació a profunditat

En aquesta generació d'eines executen una anàlisi en profunditat per poder avaluar l'estat dels components de el dispositiu CPU, memòria, espai d'emmagatzematge, paquets enviats i rebuts, difusió, multidifusió, etc. Pot adaptar els paràmetres i valorar el nivell de servei de l'equip. Aquests tipus d'aplicacions es basen en analitzadors de protocols o «sniffer» i elements físics distribuïts anomenats «sondes» les funcions s'utilitzen específicament per recollir estadístiques de trànsit i generalment són controlades per una consola central.

3r Generació: Aplicacions d'anàlisi cap a cap amb enfocament a servei

Amb informació de nivell superior sobre el dispositiu tenim altres elements d'anàlisi, però encara no hi ha prou paràmetres per prendre decisions. Ara, el problema és causat per la combinació de múltiples dispositius que participen en el mateix servei. Ara aquesta generació d'aplicacions que utilitzen un enfocament transaccional ha capturat els «fluxos» de trànsit, va identificar colls d'ampolla i latència en les connexions entre els components de l'servei i proporcionar informació sobre el seu estat.

En aquesta generació de productes tots els components es poden connectar d'una manera més eficient on cada dispositiu sap quan notificar a altres dispositius sense afectar les tasques que realitza, el que no causa una sobrecàrrega d'informació. D'aquesta manera, pot prendre decisions utilitzant els mètodes d'impacte generats en el negoci.

4t Generació: Personalització d'indicadors d'acompliment dels processos de negoci

Per permetre el creixement de solucions tecnològiques i satisfer les necessitats de les organitzacions actuals, arribem a les vistes de «tauler», que són indicadors que els clients poden crear i personalitzar segons les seves necessitats, a més de seleccionar les variables que s'han de relacionar amb elles. Visualitzi gràficament el nivell de compliment lliurat pel prenedor de decisions en el procés comercial. En aquesta generació de solucions, hi ha algunes solucions per monitoritzar el rendiment de les aplicacions.

Els elements tècnics ( «back-end») es fusionen amb el sistema en què es troben, i aquests elements es fusionen amb les seves aplicacions integrades per realitzar transaccions que impulsen els processos comercials ( «front-end»). En altres paraules, aquest és un anàlisi d'extrem a extrem.

El potencial d'aquestes eines pot proporcionar informació sincronitzada sobre:

  • Efecte de predicció.
  • Modelatge d'escenaris (simulació i simulació).
  • Anàlisi de capacitat i planificació.
  • Establir la funció d'ajust.
  • Mesura de l'impacte empresarial (qualitat, salut i risc en els serveis prestats).
  • Experiència d'usuari.

Notificació de problemes

A el conèixer per endavant la importància de qualsevol problema al servidor, el sistema generalment informa l'incident immediatament a través de diferents mètodes (per exemple, per correu electrònic, SMS, telèfon, fax, etc.).

Eines gratuïtes per al monitoratge de xarxes petites

Independentment de la mida de la seva empresa, Internet s'ha convertit en un element clau de l'èxit empresarial. Quan la xarxa falla, els clients i empleats no poden comunicar-se, i els empleats no poden accedir a informació crítica o utilitzar serveis bàsics d'impressió o correu electrònic, el que resulta en pèrdua de productivitat i guanys.

Aquestes eines redueixen la interrupció de xarxa, el que permet a les companyies operar amb major fluïdesa, i aquestes així redueixen costos i també s'evita les pèrdues financeres. S'aplicaria a les companyies començar amb un capital petit i iniciar amb un programa de control gratis que al seu torn els costos siguin mínims, i al seu torn redueixi el temps en qualsevol tipus de gestió.

Elements clau de xarxa per a monitoritzar

Alguns fonaments bàsics que requereixen monitoratge continu són:

  • Servidor de correu electrònic:

Cada organització té un servidor de correu electrònic per distribuir el correu a tots els usuaris en la LAN. Si el servidor de correu electrònic falla, l'usuari es desconnectarà de el món exterior i les funcions clau, com l'atenció a client, es veuran afectades. Els administradors de TI han de monitoritzar la disponibilitat dels seus servidors de correu electrònic, correus en cua, la mida dels correus electrònics rebuts, etc.

  • Enllaços WAN:

Les petites empreses poden estalviar diners a l'optimitzar els enllaços WAN. Si es subscriuen en excés incorreran en alts costos, i si no hi ha prou subscripcions la xarxa pot col·lapsar. Per tant, els administradors de TI han d'equilibrar amb cura el rendiment, la taxa d'informació compromesa (CIR) i la taxa de ràfega amb congestió, temps de resposta i abandonament per optimitzar la utilització de l'enllaç. Els administradors de TI també han de descobrir qui està utilitzant la major quantitat d'ample de banda per realitzar els ajustos necessaris.

Aplicacions de negoci

  • Serveis: El servidor executa aplicacions crítiques, de manera que ha de supervisar la CPU de servidor, la memòria, l'espai en disc i els serveis que s'executen en ells (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP, etc. ) i el seu temps de resposta. A més, les tendències d'ús de l'trànsit d'aquests servidors també han de ser monitoritzades.
  • Registres de servidor: Les petites empreses que fan servir ordinadors amb Windows també han de supervisar els registres de servidor per veure falles d'inici de sessió, bloquejos de comptes, contrasenyes incorrectes, intents fallits d'accedir a arxius assegurances i intents de violar els registres de seguretat. . El monitoratge d'aquests registres pot comprendre clarament les vulnerabilitats de seguretat que hi ha a l'organització.
  • Aplicacions, bases de dades i llocs web: Les petites empreses executen una varietat d'aplicacions, llocs web i bases de dades de missió crítica que requereixen monitoratge regular. Pot monitoritzar la disponibilitat de l'aplicació, el temps de resposta, etc. La disponibilitat d'URL ha de ser monitorada.
  • infraestructura LANEl seu equip d'infraestructura LAN, com commutadors, impressores i dispositius sense fil.

Els 3 requisits principals per a la gestió de xarxes petites

Les petites empreses tenen diferents necessitats i expectatives per a la gestió de la xarxa a causa de la seva limitada experiència tècnica i personal. Per tant requereixen eines de baix cost, són fàcils d'instal·lar i usar, i tenen moltes funcions.

  • Baix poder adquisitiu: El programa de control de xarxa ha de ser assequible.
  • Fàcil d'instal·lar i utilitzar: Aquest ha de ser prou intuïtiu com per començar a usar-lo sense haver de llegir documents avorrits.
  •  Molta Funcions: Aquest ha de poder controlar tots els seus recursos: recursos actuals i recursos futurs.

Programari de codi obert per al monitoratge de xarxes petites

La combinació està oberta i subministra moltes eines per agradar les diferents necessitats de TI, inclosa la supervisió de la xarxa, la supervisió de l'ample de banda, el descobriment de la xarxa, etc. Les eines de codi obert més populars per a l'administració de xarxes són:

  • Nagis: Programa de monitorització de xarxa MRTG:
  • Programa de monitorització de trànsit
  • Kismet: Programa de monitorització sense fil

Nagis:

Nagios® és un monitor d'ordinador i servei dissenyat específicament per al sistema operatiu Linux, però també es pot usar amb la majoria de les variants * NIX. El dimoni de supervisió utilitza complements que envien informació d'estat a Nagios per fer comprovacions intermitents en els hosts i serveis que especifiqui.

En cas de problemes el dimoni pot enviar notificacions als contactes d'administració de moltes maneres diferents (correu electrònic, missatgeria instantània, SMS, etc.). Tota la informació d'estat actual, registres històrics i informes es poden obtenir a través d'un navegador web.

MRTG:

Multi Router Traffic Grapher (MRTG) és una eina per a monitoritzar la càrrega de trànsit a l'enllaç de xarxa. MRTG genera pàgines HTML amb imatges PNG que proporcionen una representació visual en temps real de el flux de trànsit.

Kismet:

Kismet és un detector de xarxa sense fils 802.11 de capa 2, sniffer i sistema de detecció d'intrusos. Aquest es pot usar amb qualsevol targeta sense fil compatible amb la manera de monitorització de dades sense processar (rfmon) i pot detectar el trànsit 802.11b, 802.11ai 802.11g. recol·lecta paquets de dades passivament i detecta xarxes amb noms estàndard, detecta (i eventualment oculta) xarxes ocultes, i infereix l'existència de xarxes que no són balises a través del tràfic de dades per identificar xarxes.

Solucions de la propera generació integrades però assequibles de ManageEngine

ManageEngine proporciona una varietat de programari de monitorització de xarxa, ample de banda, aplicacions, registre d'esdeveniments, tallafocs i taula de servei assequible. Les seves eines gratuïtes són adequades per a xarxes petites. Per a aquells que comencen a fer servir eines gratuïtes, ManageEngine pot migrar fàcilment i després a la versió comercial.

Si vol saber més dels nostres articles entra a el següent enllaç:Tipus de proves de programari existents