Möglichkeiten zur Überwachung eines Computernetzes:
Hier finden Sie eine Aufschlüsselung der Methoden zur Überwachung Ihres Computernetzwerks und umfassen verschiedene Aspekte:
1. Überwachung der Netzwerkleistung:
* Netzwerkleistung Monitoring (NPM) Tools:
* Open Source: PRTG -Netzwerkmonitor, Zabbix, Nagios, Cacti, Beobachtung.
* kommerziell: SolarWinds Network Performance Monitor, ManagingEngine Opmanager, Datadog, New Relic, Auvik.
* Hardware:
* Netzwerküberwachungsgeräte: Cisco Netflow Collectors, Solarwinds Network Traffic Analyzer, ManagementEngine Netflow Analyzer.
* Netzwerkhähne und Spannweite von Ports: Ermöglichen Sie den Netzwerkverkehr für die Analyse.
* Metriken zu überwachen:
* Bandbreitenauslastung: Verfolgen Sie die gesamte Bandbreitennutzung und identifizieren Sie potenzielle Engpässe.
* Latenz: Messen Sie die Antwortzeit und Netzwerkverzögerungen.
* Paketverlust: Identifizieren Sie fallengelassene Pakete und Netzwerkprobleme.
* Durchsatz: Datenübertragungsraten messen.
* CPU und Speicherverbrauch: Überwachen Sie die Ressourcennutzung auf Netzwerkgeräten.
2. Sicherheitsüberwachung:
* Tools für Sicherheitsinformationen und Eventmanagement (SIEM):
* Open Source: Graylog, Elk Stack (Elasticsearch, Logstash, Kibana).
* kommerziell: Splunk, Alienvault Ossim, IBM Qradar.
* Netzwerkeindrückungserkennungssysteme (NIDs):
* Open Source: Schnaubend, suricata.
* kommerziell: Cisco ASA mit Firepower Services, Fortinet Fortiate, Palo Alto Networks Firewalls.
* Netzwerkeindrückungspräventionssysteme (NIPS):
* kommerziell: Cisco ASA mit Firepower Services, Fortinet Fortiate, Palo Alto Networks Firewalls.
* Sicherheitsmetriken:
* Sicherheitsereignisse: Verfolgen Sie verdächtige Aktivitäten, fehlgeschlagene Anmeldeversuche, ungewöhnliche Netzwerkverkehrsmuster.
* Sicherheitsschilder: Identifizieren Sie potenzielle Sicherheitsschwächen in Netzwerkgeräten und Anwendungen.
* Malware -Erkennung: Überwachen Sie für Malware und böswillige Aktivitäten.
* Firewall -Protokolle: Überprüfen Sie die Firewall -Protokolle für blockierte Verbindungen und verdächtige Aktivitäten.
3. Anwendungsleistung Überwachung (APM):
* APM -Tools:
* Open Source: Prometheus, Grafana.
* kommerziell: Dynatrace, AppDynamics, New Relic, Datadog.
* Metriken:
* Antwortzeit für Anwendungen: Messen Sie, wie lange es dauert, bis Bewerbungen auf Anfragen reagieren.
* Fehlerraten: Verfolgen Sie die Anzahl der Fehler und Ausnahmen, die in Anwendungen auftreten.
* Transaktionsdurchsatz: Messen Sie die Anzahl der pro Zeiteinheit verarbeiteten Transaktionen.
* Datenbankleistung: Überwachen Sie Datenbankabfragen, Antwortzeiten und Ressourcenverbrauch.
4. Netzwerkverwaltung und Konfiguration:
* Netzwerkverwaltungssysteme (NMS):
* Open Source: OpenNMS, Librenms.
* kommerziell: SolarWinds Network Performance Monitor, ManagingEngine Opmanager.
* Konfigurationsmanagement -Tools:
* Ansible, Chefkoch, Puppe: Automatisieren Sie die Konfiguration und Bereitstellung von Netzwerkgerät.
5. Fehlerbehebung für Netzwerk:
* Paketanalysatoren: Wireshark, TCPDump.
* Traceroute: Bestimmen Sie den Pfadnetzwerkverkehr.
* ping: Testnetzwerkkonnektivität.
wichtige Überlegungen:
* Netzwerkgröße und Komplexität: Wählen Sie Überwachungstools, die mit Ihrem Netzwerk skalieren.
* Budget: Berücksichtigen Sie kostengünstige Lösungen, die Ihren Anforderungen entsprechen.
* Skillset: Wählen Sie Tools aus, die einfach zu bedienen sind und verwalten können.
* Datenretention: Bestimmen Sie, wie lange Sie die Überwachungsdaten beibehalten müssen.
* Berichterstattung und Alarmierung: Konfigurieren Sie Tools, um zeitnahe Benachrichtigungen und Berichte über Netzwerkleistung und Sicherheitsereignisse bereitzustellen.
Durch die Implementierung einer Kombination dieser Überwachungsmethoden können Sie wertvolle Einblicke in die Gesundheit, Leistung und Sicherheit Ihres Netzwerks erhalten, um Probleme proaktiv zu identifizieren und zu beheben.
