Monitorització d’activitat de xarxa

Què és un monitor d’activitat de xarxa i per què és important?

A nivell granular , hi ha una gran quantitat d’activitat en cada dispositiu de xarxa en la infraestructura de TI d’una organització, com a transmissió de paquets, missatges de protocols de xarxa, esdeveniments d’estat de el dispositiu, etc. L’activitat de xarxa es converteix en una engruna de pa utilitzada per identificar la xarxa. colls d’ampolla quan es detecta un problema, de manera que fins i tot l’activitat de xarxa més minuciosa s’ha de monitoritzar, ja que afecta directament el rendiment general de la xarxa, l’estat i el temps d’activitat.

Com monitoritzar l’activitat de la xarxa amb OpManager

OpManager és una eina de monitorització d’activitat de xarxa que permet als administradors de TI rastrejar fins i tot l’activitat més petita en les seves xarxes en temps real. D’aquesta manera, els administradors de TI poden minimitzar el temps d’inactivitat i el temps mitjà de resolució (MTTR).

Network Activity Monitor - ManageEngine OpManager

Per a una millor comprensió de com i quines activitats de la xarxa es poden observar, monitoritzar i analitzar, es poden classificar en dos tipus: nivell de dispositiu i nivell d’usuari.

nivell de dispositiu: tots i cada un dels dispositius, ports, interfícies, tallafocs i aplicacions d’una xarxa han de ser monitoritzats per detectar activitat per mantenir la xarxa sota control i millorar el temps d’activitat. Això es pot aconseguir mitjançant:

  • Supervisió de tota l’activitat dels dispositius de xarxa a través de el Protocol simple d’administració de xarxes (SNMP), el Instrumental d’administració de Windows (WMI) i els protocols d’interfície de línia d’ordres (CLI) de manera proactiva.
  • Monitorització de trampes, registres d’esdeveniments i syslogs.
  • Accés a l’resum de el dispositiu i l’estat de la interfície.
  • Monitorització de l’activitat de la xarxa privada virtual (VPN).
  • Monitorització d’ample de banda per verificar el trànsit entrant i sortint.
  • Configuració de xarxa de seguiment de canvis.

Nivell d’usuari: l’activitat de xarxa de cada empleat de TI i la seva dispositiu, juntament amb les seves connexions VPN, tendències d’ús d’Internet, etc., han de ser monitoritzades per un programari de monitorització d’activitat de xarxa optimitzat que utilitzi monitoratge d’activitat de l’usuari (UAM).

Monitorització d’activitat de xarxa amb OpManager usant protocol us SNMP, WMI i CLI

Monitorització SNMP: utilitzant una credencial SNMP, OpManager envia una sol·licitud SNMP a l’agent SNMP que s’executa en el dispositiu que s’està monitoritzant i rep una resposta. Aquesta resposta conté dades sobre l’activitat de la xarxa.

Monitorització de WMI: l’ús de l’protocol WMI, OpManager, el programari de monitorització d’activitat de xarxa de Windows pot monitoritzar el rendiment de servidor de Windows, dispositius Microsoft Hyper-V, serveis de Windows, registres d’esdeveniments, servidors d’Exchange, arxius, carpetes, directoris actius, arxius de registre i servidors SQL.

Monitorització de CLI: OpManager utilitza el protocol CLI, el programari de monitorització d’activitat de xarxa de Linux, per al monitoratge d’activitat de dispositius Linux. Per a dispositius que no són SNMP, els comandaments de la CLI obtenen dades d’activitat de xarxa per OpManager.

Monitoring Network Activity with OpManager using SNMP, WMI, and CLI protocols

Monitorització de l’activitat de la xarxa amb trampes SNMP i syslogs

A través de SNMP, els dispositius que s’administren amb OpManager proporcionen dades d’activitat de la xarxa utilitzant els arxius MIB i OID que descriuen l’estat de el dispositiu. Les trampes SNMP són missatges d’alerta xifrats que contenen informació sobre l’estat i la configuració de sistema en dispositius de xarxa amb IP. OpManager pot processar fins a 300 captures SNMP per segon. La informació de les trampes generades és útil per resoldre problemes de latència i pèrdua de paquets.

OpManager segueix una metodologia basada en regles per buscar syslogs a través del Protocol de datagrames d’usuari (UDP), llegir els syslogs i associar-los amb els Perfils de notificació per notificar als administradors de TI. Els missatges d’alarma i la gravetat de l’alarma es poden configurar per a alertes intel·ligents.

Monitor network activity with SNMP traps and syslogs

Supervisió de ID d’esdeveniments en servidors Windows

El registre d’esdeveniments de Windows és un servei que emmagatzema registres de programes, seguretat, sistemes i aplicacions que es produeixen en dispositius Windows.OpManager recopila registres d’esdeveniments de dispositius monitoritzats utilitzant el protocol WMI i proporciona 50 monitors EventLog des del primer moment. OpManager permet als administradors de TI configurar regles de registre d’esdeveniments utilitzant ID d’esdeveniments, que són identificadors únics per a esdeveniments particulars. D’aquesta manera, OpManager pot rastrejar l’estat i l’activitat de l’dispositiu mitjançant registres d’esdeveniments.

Network Activity Monitor event IDs on Windows servers

Resum de el dispositiu i monitorització de l’estat de la interfície

l’inventari de dispositius està compost per tots els dispositius descoberts per OpManager. A la pàgina Resum de el dispositiu, pot trobar gràfics que detallen el trànsit Tx, el tràfic Rx i el temps d’activitat. El dispositiu de ping i la ruta de rastreig també estan disponibles per a rastrejar l’activitat de la xarxa.

Network Activity Monitoring Tools - ManageEngine OpManager

Network Activity Monitoring Programari - ManageEngine OpManager

Windows Network Activity Monitor - ManageEngine OpManager

Linux Network Activity Monitoring - ManageEngine OpManager

Informes de monitor d’activitat de xarxa

Amb OpManager, l’historial de monitorització de l’rendiment de el dispositiu i les estadístiques de temps d’inactivitat es poden veure com informes en temps real o programats en formats HTML, JPG o PDF. Amb aquests informes, és fàcil analitzar l’activitat de la xarxa i comprendre els requisits de el dispositiu de xarxa i l’ample de banda. Amb més de 100 perfils d’informes integrats que poden enviar-se automàtica i periòdicament a les bústies en l’interval preferit de l’administrador, la supervisió de l’activitat de la xarxa es torna encara més simple. Per obtenir informació més detallada sobre l’activitat de la xarxa, es poden generar informes per a un sol dispositiu a la xarxa, les Vistes empresarials de les xarxes distribuïdes de l’organització o els grups de dispositius i interfícies.

Network Activity Monitor Reports - ManageEngine OpManager

Supervisió de l’activitat de VPN a OpManager

Amb la funció de Monitorització VPN d’OpManager, els administradors de TI poden monitoritzar totes les seves connexions VPN des d’una sola consola. A més, poden monitoritzar l’estat dels túnels VPN, rastrejar el nombre de connexions actives de clients, mesurar la utilització de l’ample de banda VPN i controlar les tendències de l’activitat VPN.

Monitoring VPN Network Activity with OpManager

Seguiment d’activitat de tendència d’ús d’ample de banda

NetFlow Analyzer, disponible com a complement a OpManager, realitza anàlisis de trànsit de xarxa en dades de flux i controla tota l’activitat de la xarxa, com el tràfic entrant i sortint. Supervisa i analitza les tendències d’ús d’ample de banda i els patrons de trànsit; proporciona informació de trànsit per origen, destí i converses per ajudar els administradors a comprendre què està succeint exactament a la xarxa; i ajuda als administradors a decidir si el trànsit que arriba a la xarxa és legítim o un atac cibernètic, com un atac de denegació de servei distribuït (DDoS).

Network bandwidth usage trend activity tracking

Seguiment de canvis de configuració de xarxa

Els administradors de xarxa realitzen canvis freqüents en la configuració de el dispositiu de xarxa per satisfer les diferents necessitats comercials , i han de mantenir un registre de tots els canvis de configuració realitzats, quan es van realitzar i qui els va realitzar. Mantenir un historial de canvis de configuració ajudarà a identificar la causa arrel d’un problema cada vegada que aparegui un. Network Configuration Manager, un complement dins de OpManager, ajuda a rastrejar els canvis en les activitats de xarxa amb còpies de seguretat de configuració, gestió de compliment, automatització i execució de tasques de configuració, informes de configuració i gestió de vulnerabilitat de microprogramari.

Network activity configuration change tracking

Monitorització d’activitat de l’usuari (UAM)

Firewall Analyzer controla l’activitat de l’usuari en una xarxa mitjançant l’anàlisi dels registres d’activitat de l’usuari des del tallafocs. Firewall Analyzer també proporciona informes detallats sobre tendències d’ús de VPN, ús d’ample de banda d’Internet, intents fallits d’inici de sessió i activitat d’ús d’aplicacions en el núvol per part dels empleats de l’organització. Firewall Analyzer està disponible com a complement a OpManager.

Network User Activity Monitoring - ManageEngine OpManager

Perfils de notificació per alertes instantànies sobre falles de xarxa

el programador d’informes d’OpManager permet als administradors comparar dispositius en funció de qualsevol paràmetre i exportar una còpia com a document per compartir. A més, a l’configurar variables MIB SNMP personalitzades, OpManager permet que la supervisió de l’rendiment sigui realment independent de l’proveïdor. OpManager envia alertes per correu electrònic o SMS; en executar ordres o programa d’sistema; registrant una butlleta; activant una alarma web, syslog o Trap; enviant notificacions Slack; i més. Però moltes alertes i notificacions de vegades poden ser innecessàries, raó per la qual OpManager les classifica per severitat per ajudar els administradors de TI a saber quan i en quina alarma han de prendre mesures, prioritàriament.

atenció: baixa gravetat a Problema: gravetat mitjana a Crític: alta severitat del Servei inactiu: dispositiu que no respon a Rearmament: per restablir la condició d’alerta després que s’hagi activat

Network acitivity monitoring alerts notifications

Descripció general de l’activitat de la xarxa: Tauler de control de OpManager

OpManager ofereix un panell de control altament personalitzat i basat en rols que fa seguiment dels paràmetres que els administradors de TI consideren necessaris. Els administradors poden arrossegar i deixar anar widgets per obtenir una vista panoràmica de tota l’activitat de la xarxa; Si es detecta alguna cosa sospitosa, poden aprofundir per identificar la font. Amb OpManager, els administradors poden obtenir visibilitat dels gràfics i informes de salut, temps d’activitat i disponibilitat de cada dispositiu, tot en un panell de control fàcil d’entendre.

Network Activity Monitoring Dashboard - ManageEngine OpManager

Leave a Comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *