Netzwerküberwachung: Definition, Anwendung, Beispiele und mehr

Vida Bytes

16 Minuten

Weißt du was a Netzwerküberwachung? Nun, Sie befinden sich im angegebenen Beitrag! Sie kennen seine Definition, Anwendung, Beispiele und vieles mehr im Detail. Netzwerke sind eines der wichtigsten zu berücksichtigenden Elemente, denn wenn es nicht mehr funktioniert, stellt das betreffende Unternehmen seine Dienstleistung ein.

Netzwerküberwachung-1

Netzwerküberwachung

Obwohl ein Intrusion-Interrupt-System das Netzwerk kontrolliert, sucht es nach Bedrohungen von außen (außerhalb des Netzwerks). Um beispielsweise den Status eines Webservers zu ermitteln, kann die Überwachungssoftware periodisch Anfragen senden, die dem HTTP (Hypertext Transfer Protocol) entsprechen, um Seiten zu erhalten.

Verwenden Sie für E-Mail-Server SMTP (Simple Mail Transfer Protocol), um E-Mails zu senden, und verwenden Sie dann IMAP (Internet Mail Access Protocol) oder POP3 (Post Office Protocol), um die E-Mail rückgängig zu machen.

Gutes Netzwerkmonitoring ist in der Regel einfach zu installieren und für nicht-professionelle Anwender sehr benutzerfreundlich, sodass externe Beratung oder Schulungen wenig oder gar unnötig sind. Daher besteht der Zweck des Entwerfens von Netzwerküberwachungstools und -programmen darin, es Benutzern zu erleichtern, die mit Windows und der grafischen Verwendung vertraut sind. Auf diese Weise können Sie die Anzeige priorisieren, um den Netzwerkverkehr zu überwachen.

Weitere Anforderungen, die MR erfüllen muss, sind:

  • Fernverwaltung über Webbrowser, PocketPC oder Windows-Client.
  • Benachrichtigung über Ausfallzeiten per E-Mail, ICQ, Suche / SMS usw.
  • Komplette Auswahl des Sensortyps.
  • Überwachung mehrerer Standorte.

Was leistet es?

Eine der von MR ausgeführten Funktionen besteht darin, zu verfolgen, wie jeder im Netzwerk installierte Computer verwendet wird, indem Uhrzeit und Zeitpunkt der Verbindung, die verwendete IP-Adresse und die Art der verwendeten Anwendung angezeigt werden. Sie haben auf das Netzwerk zugegriffen und eine Verbindung hergestellt.

Dies ist zusammen mit anderen Netzwerküberwachungsprogrammen sehr nützlich, um unbequeme, verbotene oder nicht autorisierte Verbindungen zu lokalisieren und Verbindungsprobleme während der Spitzenlast oder des Informationsflusses (Spitzenzeiten) zu verhindern.

Denken Sie daran, dass der Monitor nur Informationen anzeigt: Um den Netzwerkzugriff zu kontrollieren, ist eine Firewall oder ein ähnliches Programm erforderlich.

Netzwerküberwachung-2

Welche Anforderungen sollte ein Netzwerkanalysator für den Datenverkehr haben?

Die grundlegenden Anforderungen, die jeder Netzwerkverkehr-Analysator haben sollte, sollten berücksichtigt werden. Aus diesem Grund ist es notwendig, die Konzepte von Systemprotokollen und Bandbreitenkontrolle (AB) zu verstehen.

Syslog

Sie sind Signale, die vom Kommunikationssystem gesendet und an den zentralen Server (CS) gesendet werden, der sie registriert oder speichert. Die Überwachung dieser Signale oder Nachrichten basiert auf der Sammlung dieser Informationen in derselben CS, so dass es effektiver und schneller ist, die vom MR-System ausgegebenen Alarme zu analysieren und zu konfigurieren.

Breitband

Die Größe des über die Netzwerkverbindung übertragenen Datenverkehrs (TD) über einen bestimmten Zeitraum wird als AB bezeichnet, wobei es sich um einen physischen (kabelgebundenen) oder einen Luftkanal (WIFI) handeln kann. Der Verkehr wird in Einheiten von Bits pro Sekunde gemessen, und die AB-Überwachung ermöglicht es, den TD-Status im gesamten Netzwerk zu erkennen.

Einige Funktionen, die bei dieser Art von Software berücksichtigt werden sollten:

  • Löschen Sie das Alarmsignal.
  • Integration mit externen Servern.
  • Multi-Device-Betriebsfähigkeit.
  • Verfügbarkeit der Datenvisualisierung im Control Panel.
  • Passen Sie sich der Flexibilität bestimmter Tools oder Software an.
  • Erweiterbarkeit (Skalierbarkeit).
  • Das Gerät wird automatisch erkannt.
  • Integrieren Sie mit der Datenbank.
  • Es kann so viele Datenerfassungsprotokolle wie möglich unterstützen.
  • Integration mit virtuellen Maschinen.
  • Hardware- und Softwareinventur.
  • Geographische Lage.
  • Überwachung in der Cloud.

Netzwerküberwachung

Beispiele für ein Programm zur Netzwerküberwachung

Die am häufigsten verwendeten MRs sind unten aufgeführt und ihre laufenden Betriebssysteme sind in Klammern angegeben: Microsoft Network Monitor (Windows), NetWorx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac ), Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).

MR-Analysatoren

  • Wireshark (Windows und Linux)
  • Microsoft Message Analyzer (Windows)
  • Tcpdump (Linux)
  • Windump (Windows)

Wie wird ein Netzwerk überwacht?

Das Netzwerküberwachungssystem sucht nach Problemen, die durch Überlastung und / oder Serverausfälle verursacht werden, sowie nach Problemen mit der Netzwerkinfrastruktur (oder anderen Geräten). Verwenden Sie für E-Mail-Server SMTP (Simple Mail Transfer Protocol), um E-Mails zu senden, und verwenden Sie dann IMAP (Internet Mail Access Protocol) oder POP3 (Post Office Protocol), um sie zu entfernen.

Richtiges Management für ein Netzwerk

  • Drei Dimensionen des Netzwerkmanagements • a) funktionale Dimension • b) Zeitdimension • c) Lösungsdimension.
  • Netzwerkplanung und -design: Wahl der Netzwerkinfrastruktur, Softwareinstallation und -verwaltung, Softwareverwaltung, Leistungsverwaltung.
  • Das Performance Management gliedert sich in zwei Phasen: Überwachung und Analyse, Überwachung, Analyse, Fehlermanagement.
  • Alarmüberwachung: Alarme können nach mindestens zwei Aspekten unterschieden werden: Art und Schwere des Alarms.
  • Die Art des Alarms: Kommunikationsalarm, Prozessalarm, Gerätealarm, Umgebungsalarm, Servicealarm.
  • Der Schweregrad des Alarms: Schwere, Größte, Kleinste, Undefinierte.
  • Fehlerbehebung: Fehlerbehebungen, Berichtsverwaltung, Berichtserstellung

Der Bericht muss mindestens folgende Angaben enthalten: Name des Problemmelders, Name des Problembeteiligten, der den Bericht erstellt hat, technische Informationen im Problembereich finden, Hinweise zum Problem, Datum und Uhrzeit des Berichts.

Netzwerküberwachung

Überwachungsbericht: Berichtsverwaltung, Berichtsvervollständigung, Buchhaltungsverwaltung, Sicherheitsverwaltung, Angriffsprävention, Erkennung von Eindringlingen.

  • Intrusion Detection: Reaktion auf Vorfälle, Sicherheitsstrategie.

Das primäre Ziel der Sicherheitsstrategie ist die Festlegung empfohlener Anforderungen zum vollständigen Schutz der IT-Infrastruktur und der darin enthaltenen Informationen.

Zu den notwendigen Strategien gehören: Strategie für die akzeptable Nutzung, Strategie für Benutzerkonten, Strategie für die Pfadkonfiguration, Strategie für Zugriffslisten, Strategie für den Fernzugriff, Strategie für Kennwörter, Backup-Richtlinie.

Sicherheitsdienste: Die OSI-Sicherheitsarchitektur identifiziert fünf Arten von Sicherheitsdiensten:

  • Confidencialidad
  •  Identitätsprüfung
  •  Integrität
  •  Access Control
  •  Ich lehne nicht ab.

Sicherheitsmechanismen Prozesse zur Erreichung der verfolgten Ziele sind mindestens durchzuführen:

  • Bereiten Sie eine Sicherheitsstrategie vor, die die Regeln beschreibt, die zum Verwalten der Netzwerkinfrastruktur verwendet werden.
  • Definieren Sie die Erwartungen an das Netzwerk in Bezug auf die gute Nutzung des Netzwerks und die Prävention und Reaktion auf Sicherheitsvorfälle.

Gemäß der Sicherheitsrichtlinie werden die erforderlichen Dienste und die Dienste definiert, die in der Netzinfrastruktur bereitgestellt und implementiert werden können: Implementieren Sie die Sicherheitsrichtlinie durch die entsprechenden Mechanismen.

Entwicklung und Trends

Eine der Herausforderungen für IT-Manager besteht darin, dass die Manager ihrer Organisationen über ausreichende Elemente verfügen, um ihre Betriebsinformationen zu erkennen und die Bedeutung der Technologie als Komponente der Geschäftsunterstützung zu erhöhen. Die Entwicklung von Überwachungstools wird auch durch die Einführung fortschrittlicherer Verkehrsanzeigeprotokolle (wie Netflow, Jflow, Cflow, sflow, IPFIX oder Netstream) vorangetrieben.

Das heutige Ziel ist es, alles aus einer globalen Perspektive zu klassifizieren, um die Ereignisse, die die Leistung der beteiligten Dienste oder Geschäftsprozesse beeinflussen, richtig zu klassifizieren. Mit dem Fortschritt der Technologie hat ihre Entwicklung verschiedene Stadien durchlaufen, die wir wie folgt auflisten:

1. Generation: Proprietäre Anwendungen zur Überwachung aktiver oder inaktiver Geräte

Die Branche hat viele Tools entwickelt, um Ressourcen freundlich und in Echtzeit zu präsentieren. Dort ist die Box rot und zeigt an, dass der Router nicht mehr funktioniert, also keine Verbindung zum Werk besteht. Dies teilte der Betreiber der Überwachungskonsole dem Controller mit, den er zuvor angefordert hatte. Melden Sie, wenn die Produktionslinie des zu vermarktenden Produkts ausfällt.

Das Überwachungstool zeigt Elemente durch einen gemeinsamen Farbcode an:

  • Grün: Alles ist normal.
  • Gelb: Ein vorübergehendes Problem wurde erkannt und beeinträchtigt die Benutzerfreundlichkeit nicht, es müssen jedoch Anpassungen vorgenommen werden, um Kommunikationsunterbrechungen zu vermeiden.
  • Orange: Das Problem besteht immer noch und muss sofort behoben werden, um die Benutzerfreundlichkeit nicht zu beeinträchtigen.
  • Rot: Das Gerät ist derzeit nicht verfügbar und es sind sofortige Maßnahmen erforderlich, um es zurückzusetzen.

2. Generation: Detaillierte Anwendungen zur Betriebsparameteranalyse

In dieser Werkzeuggeneration führen sie eine tiefgreifende Analyse durch, um den Status der Gerätekomponenten CPU, Arbeitsspeicher, Speicherplatz, gesendete und empfangene Pakete, Broadcast, Multicast etc. Sie können die Parameter anpassen und den Servicegrad der Geräte beurteilen. Diese Arten von Anwendungen basieren auf Protokollanalysatoren oder "Sniffer" und verteilten physischen Elementen, die "Probes" genannt werden, deren Funktionen speziell zum Sammeln von Verkehrsstatistiken verwendet werden und im Allgemeinen von einer zentralen Konsole gesteuert werden.

3. Generation: End-to-End-Analyseanwendungen mit Service-Fokus

Mit übergeordneten Informationen über das Gerät haben wir andere Analyseelemente, aber es gibt immer noch nicht genügend Parameter, um Entscheidungen zu treffen. Jetzt wird das Problem durch die Kombination mehrerer Geräte verursacht, die am selben Dienst teilnehmen. Nun hat diese Anwendungsgeneration mit transaktionalem Ansatz Verkehrs-„Ströme“ erfasst, Engpässe und Latenzen in den Verbindungen zwischen Dienstkomponenten identifiziert und Informationen über deren Status bereitgestellt.

Bei dieser Produktgeneration können alle Komponenten effizienter verbunden werden, wobei jedes Gerät weiß, wann es andere Geräte benachrichtigen muss, ohne die von ihm ausgeführten Aufgaben zu beeinträchtigen, wodurch keine Informationsüberflutung verursacht wird. Auf diese Weise können Sie Entscheidungen mit Business-Impact-Methoden treffen.

4. Generation: Personalisierung von Leistungsindikatoren von Geschäftsprozessen

Um das Wachstum von Technologielösungen zu ermöglichen und den Anforderungen moderner Unternehmen gerecht zu werden, sind wir zu den "Dashboard"-Ansichten gekommen, bei denen es sich um Indikatoren handelt, die Kunden erstellen und an ihre Bedürfnisse anpassen können, sowie die Variablen auswählen, die mit ihnen in Verbindung gebracht werden sollen . Visualisieren Sie grafisch das Compliance-Niveau des Entscheidungsträgers im Geschäftsprozess. In dieser Lösungsgeneration gibt es einige Lösungen zur Überwachung der Anwendungsleistung.

Die technischen Elemente ("Back-End") werden mit dem System, in dem sie sich befinden, zusammengeführt und diese Elemente werden mit ihren integrierten Anwendungen kombiniert, um Transaktionen durchzuführen, die Geschäftsprozesse antreiben ("Front-End"). Mit anderen Worten, es handelt sich um eine End-to-End-Analyse.

Das Potenzial dieser Tools kann synchronisierte Informationen liefern über:

  • Vorhersage-Effekt.
  • Szenariomodellierung (Simulation und Simulation).
  • Kapazitätsanalyse und Planung.
  • Stellen Sie die Anpassungsfunktion ein.
  • Messung der geschäftlichen Auswirkungen (Qualität, Gesundheit und Risiko der erbrachten Dienstleistungen).
  • Benutzererfahrung.

Problembenachrichtigung

Da das System die Bedeutung eines Problems auf dem Server im Voraus kennt, meldet es den Vorfall normalerweise sofort auf verschiedene Weise (z. B. per E-Mail, SMS, Telefon, Fax usw.).

Kostenlose Tools für die Überwachung kleiner Netzwerke

Unabhängig von der Größe Ihres Unternehmens ist das Internet zu einem Schlüsselelement für den Geschäftserfolg geworden. Wenn das Netzwerk ausfällt, können Kunden und Mitarbeiter nicht kommunizieren und Mitarbeiter können nicht auf kritische Informationen zugreifen oder grundlegende Druck- oder E-Mail-Dienste nutzen, was zu Produktivitäts- und Gewinnverlusten führt.

Diese Tools reduzieren Netzwerkunterbrechungen und ermöglichen Unternehmen einen reibungsloseren Betrieb, wodurch Kosten gesenkt und finanzielle Verluste vermieden werden. Für Unternehmen würde es gelten, mit einem kleinen Kapital zu beginnen und mit einem kostenlosen Kontrollprogramm zu beginnen, das wiederum die Kosten minimal ist und wiederum die Zeit bei jeder Art von Management reduziert.

Wichtige zu überwachende Netzwerkelemente

Einige grundlegende Grundlagen, die eine kontinuierliche Überwachung erfordern, sind:

  • E-Mail-Server:

Jede Organisation verfügt über einen E-Mail-Server, um E-Mails an alle Benutzer im LAN zu verteilen. Bei einem Ausfall des E-Mail-Servers wird der Benutzer von der Außenwelt abgekoppelt und wichtige Funktionen wie der Kundensupport sind betroffen. IT-Administratoren sollten die Verfügbarkeit ihrer E-Mail-Server, E-Mails in der Warteschlange, die Größe der empfangenen E-Mails usw. überwachen.

  • WAN-Links:

Kleine Unternehmen können Geld sparen, indem sie WAN-Verbindungen optimieren. Bei Überabonnement entstehen hohe Kosten, und wenn nicht genügend Abonnenten vorhanden sind, kann das Netzwerk zusammenbrechen. Daher müssen IT-Administratoren den Durchsatz, die Rate der gefährdeten Informationen (CIR) und die Burst-Rate sorgfältig mit Überlastung, Reaktionszeit und Abbruch der Verbindung abwägen, um die Verbindungsauslastung zu optimieren. IT-Administratoren müssen außerdem herausfinden, wer die meiste Bandbreite nutzt, um die erforderlichen Anpassungen vorzunehmen.

Geschäftsanwendungen

  • Services: Der Server führt kritische Anwendungen aus, daher müssen Sie die CPU, den Arbeitsspeicher, den Speicherplatz des Servers und die darauf ausgeführten Dienste (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP usw.) und seine Antwortzeit überwachen . Darüber hinaus sollten auch die Nutzungstrends des Datenverkehrs dieser Server überwacht werden.
  • Serverprotokolle: Kleine Unternehmen, die Windows-Computer verwenden, sollten Serverprotokolle auch auf Anmeldefehler, Kontosperren, falsche Kennwörter, erfolglose Versuche, auf sichere Dateien zuzugreifen, und Versuche, Sicherheitsprotokolle zu knacken, überwachen. . Die Überwachung dieser Protokolle kann die Sicherheitsschwachstellen, die in der Organisation vorhanden sind, klar erkennen.
  • Anwendungen, Datenbanken und Websites: Kleine Unternehmen betreiben eine Vielzahl geschäftskritischer Anwendungen, Websites und Datenbanken, die regelmäßig überwacht werden müssen. Sie können die Anwendungsverfügbarkeit, Reaktionszeit usw. überwachen. Die URL-Verfügbarkeit muss überwacht werden.
  • LAN-Infrastruktur: Ihre LAN-Infrastrukturausrüstung wie Switches, Drucker und drahtlose Geräte.

Die 3 wichtigsten Anforderungen für die Verwaltung kleiner Netzwerke

Kleine Unternehmen haben aufgrund ihres begrenzten persönlichen und technischen Know-hows unterschiedliche Anforderungen und Erwartungen an das Netzwerkmanagement. Sie erfordern daher kostengünstige Werkzeuge, sind einfach zu installieren und zu verwenden und sind funktionsreich.

  • Geringe Kaufkraft: Das Netzüberwachungsprogramm muss bezahlbar sein.
  • Einfach zu installieren und zu verwenden: Dies sollte intuitiv genug sein, um mit der Verwendung zu beginnen, ohne langweilige Dokumente lesen zu müssen.
  •  Viele Funktionen: Dieser muss in der Lage sein, alle seine Ressourcen zu kontrollieren: aktuelle Ressourcen und zukünftige Ressourcen.

Open-Source-Software für die Überwachung kleiner Netzwerke

Die Kombination ist offen und bietet viele Tools für unterschiedliche IT-Anforderungen, einschließlich Netzwerküberwachung, Bandbreitenüberwachung, Netzwerkerkennung und mehr. Die beliebtesten Open-Source-Tools für das Netzwerkmanagement sind:

  • Nagios: Überwachungsprogramm MRTG-Netzwerk:
  • Verkehrsüberwachungsprogramm
  • Kismet: Drahtloses Überwachungsprogramm

Nagios:

Nagios® ist ein Host- und Servicemonitor, der speziell für das Linux-Betriebssystem entwickelt wurde, aber auch mit den meisten * NIX-Varianten verwendet werden kann. Der Monitoring-Daemon verwendet Plugins, die Statusinformationen an Nagios senden, um zeitweise Überprüfungen der von Ihnen angegebenen Hosts und Dienste durchzuführen.

Bei Problemen kann der Daemon auf verschiedene Weise (E-Mail, Instant Messaging, SMS usw.) Benachrichtigungen an die Administrationskontakte senden. Alle aktuellen Statusinformationen, historische Protokolle und Berichte können über einen Webbrowser abgerufen werden.

MRTG:

Multi Router Traffic Grapher (MRTG) ist ein Tool zur Überwachung der Verkehrslast auf der Netzwerkverbindung. MRTG generiert HTML-Seiten mit PNG-Bildern, die eine visuelle Darstellung des Verkehrsflusses in Echtzeit bieten.

Kismet:

Kismet ist ein drahtloses Layer 802.11 2-Netzwerkdetektor-, Sniffer- und Intrusion Detection-System. Dies kann mit jeder drahtlosen Karte verwendet werden, die den Rohdatenüberwachungsmodus (rfmon) unterstützt und 802.11b-, 802.11a- und 802.11g-Datenverkehr erkennen kann. sammelt passiv Datenpakete und erkennt Netzwerke mit Standardnamen, erkennt (und verbirgt schließlich) versteckte Netzwerke und leitet durch den Datenverkehr die Existenz von Nicht-Beacon-Netzwerken ab, um Netzwerke zu identifizieren.

Integrierte und dennoch erschwingliche Lösungen der nächsten Generation von ManageEngine

ManageEngine bietet eine Vielzahl erschwinglicher Netzwerk-, Bandbreiten-, Anwendungs-, Ereignisprotokoll-, Firewall- und Service-Desk-Überwachungssoftware. Die kostenlosen Tools eignen sich für kleine Netzwerke. Für diejenigen, die beginnen, kostenlose Tools zu verwenden, kann ManageEngine einfach migrieren und dann zur kommerziellen Version.

Wenn Sie mehr über unsere Artikel erfahren möchten, gehen Sie zu folgendem Link:Arten von bestehenden Softwaretests