sätt att övervaka ett datornätverk:
Här är en uppdelning av metoder för att övervaka ditt datornätverk, som omfattar olika aspekter:
1. Nätverksprestandaövervakning:
* NUMPRESTERINGSVÄGNING (NPM) Verktyg:
* Open Source: PRTG Network Monitor, Zabbix, Nagios, Cacti, Observium.
* kommersiella: SolarWinds Network Performance Monitor, ManageEngine OpManager, Datadog, New Relic, Auvik.
* Hårdvara:
* Nätverksövervakningsenheter: Cisco NetFlow -samlare, SolarWinds Network Traffic Analyzer, ManageEngine NetFlow Analyzer.
* Nätverkskranar och spanportar: Låt dig spegla nätverkstrafik för analys.
* mätvärden för att övervaka:
* Bandbreddutnyttjande: Spåra övergripande bandbreddanvändning och identifiera potentiella flaskhalsar.
* latens: Mät responstiden och nätverksförseningar.
* paketförlust: Identifiera tappade paket och nätverksproblem.
* genomströmning: Mät dataöverföringshastigheter.
* cpu och minnesanvändning: Övervaka resursanvändningen på nätverksenheter.
2. Säkerhetsövervakning:
* Säkerhetsinformation och evenemangshantering (SIEM) Verktyg:
* Open Source: Graylog, Elk Stack (Elasticsearch, Logstash, Kibana).
* kommersiella: Splunk, Alienvault Ossim, IBM Qradar.
* Network Intrusion Detection Systems (NIDS):
* Open Source: Snort, Suricata.
* kommersiella: Cisco ASA med Firepower Services, Fortinet Fortigate, Palo Alto Networks PA-serien brandväggar.
* Network Intrusion Prevention Systems (NIPS):
* kommersiella: Cisco ASA med Firepower Services, Fortinet Fortigate, Palo Alto Networks PA-serien brandväggar.
* Säkerhetsmätningar:
* Säkerhetshändelser: Spåra misstänkt aktivitet, misslyckade inloggningsförsök, ovanliga nätverkstrafikmönster.
* sårbarhetssökningar: Identifiera potentiella säkerhetssvagheter i nätverksenheter och applikationer.
* Malware Detection: Monitor för skadlig programvara och skadlig aktivitet.
* brandväggsloggar: Granska brandväggsloggar för blockerade anslutningar och misstänkt aktivitet.
3. Application Performance Monitoring (APM):
* APM -verktyg:
* Open Source: Prometheus, Grafana.
* kommersiella: Dynatrace, Appdynamics, New Relic, Datadog.
* Metrics:
* Applikationssvarstid: Mät hur lång tid det tar för ansökningar att svara på förfrågningar.
* felfrekvenser: Spåra antalet fel och undantag som inträffar i applikationer.
* Transaktionsgenomströmning: Mät antalet behandlade transaktioner per tidsenhet.
* databasprestanda: Övervaka databasfrågor, responstider och resursanvändning.
4. Nätverkshantering och konfiguration:
* Network Management Systems (NMS):
* Open Source: OpenNMS, librenmer.
* kommersiella: SolarWinds Network Performance Monitor, ManageEngine OpManager.
* Konfigurationshanteringsverktyg:
* Ansible, Chef, Puppet: Automatisera nätverksenhetskonfiguration och distribution.
5. Felsökning av nätverk:
* paketanalysatorer: Wireshark, tcpdump.
* traceroute: Bestäm bananätverkstrafiken.
* ping: Testnätverksanslutning.
Nyckelöverväganden:
* Nätverksstorlek och komplexitet: Välj övervakningsverktyg som skalas med ditt nätverk.
* Budget: Överväg kostnadseffektiva lösningar som uppfyller dina krav.
* Skillset: Välj verktyg som är enkla att använda och hantera.
* Datanhållning: Bestäm hur länge du behöver behålla övervakningsdata.
* Rapportering och varning: Konfigurera verktyg för att ge snabba varningar och rapporter om nätverksprestanda och säkerhetshändelser.
Genom att implementera en kombination av dessa övervakningsmetoder kan du få värdefull insikt i ditt nätverks hälsa, prestanda och säkerhetsställning, så att du kan identifiera och lösa problem proaktivt.
