Мониторинг сети – это набор автоматических процессов, используемых для определения состояния каждого элемента нашей сетевой инфраструктуры.

Речь идет о маршрутизаторах, коммутаторах,точках доступа, конкретных серверах, промежуточных элементах сети и других связанных с ними системах или приложениях (таких как веб-серверы, веб-приложения или серверы баз данных).

Другими словами, мониторинг сети можно понимать как рассмотрение всех подключенных элементов, которые имеют отношение к вам или вашей организации.

Что такое система мониторинга сети?

Система мониторинга сети – это набор программных инструментов, позволяющих программировать эти автоматические опросы.

Это позволяет нам постоянно контролировать нашу сетевую инфраструктуру, систематически тестируя ее, чтобы в случае обнаружения проблемы мы были предупреждены.

Эти системы мониторинга также позволяют просматривать всю информацию в информационных панелях, создавать отчеты по требованию, просматривать предупреждения и, конечно, просматривать графики с актуальными для вас данными мониторинга.

Как работает мониторинг сети?

Мониторинг сети может быть таким же простым, как наблюдение за тем, что устройства отвечают на простую команду, например, ping. Таким образом, мы увидим, подключены ли они, включены и “живы”.

Если мы делаем это каждые пять минут, мы активно следим за этими машинами.

Нам неважно, являются ли они серверами или маршрутизаторами. Мы будем знать, что, по крайней мере, они там есть и они отвечают. Когда человек перестанет реагировать, мы будем знать, что что-то произошло.

Он может быть таким же простым, как периодический опрос маршрутизатора на предмет количества переданных им байтов, как вверх, так и вниз по потоку.

Это позволяет нам создавать графики сетевого трафика.

Мы можем даже добавить дополнительные данные, такие как количество потерянных пакетов, время задержки…

Эти данные можно объединить в графики, которые визуально сравнивают одно значение с другим, и даже установить пороговые значения, которые предупреждают нас, если данные превышают определенное значение, например, если потеря пакетов превышает 10%.

Если эту же философию применить к мониторингу других данных, например, температуры в источнике питания, то процесс будет таким же: получать данные каждые X времени, наносить их на график и устанавливать пороговые значения для создания предупреждений.

Это мониторинг сети, который, конечно, можно легко расширить до мониторинга серверов, приложений или баз данных.

Как правило, мониторинг сети осуществляется с помощью удаленных методов, так что из одного места мы сканируем сеть и получаем информацию с ее устройств.

Что такое протокол мониторинга?

Для того чтобы иметь возможность проводить такие сетевые исследования, нам нужны так называемые сетевые протоколы или протоколы мониторинга.

Существует ряд различных протоколов, позволяющих проводить такие исследования.

1. протокол SNMP

Наиболее известным протоколом мониторинга является SNMP (Simple Network Management Protocol), который позволяет нам опрашивать компьютер и запрашивать у него различные значения. Например, количество переданных им байтов или температуру источника питания.

Эти значения идентифицируются цифровым кодом, называемым OID.

Например, OID для получения температуры источника питания в оборудовании CISCO выглядит следующим образом: 1.3.6.1.4.1.9.9.13.1.3.1.3

2. Протокол ICMP

Другим базовым протоколом является ICMP, который позволяет узнать, отвечает ли машина (широко известный как “отправка ping”).

Этот протокол также можно использовать для расчета времени задержки (сколько времени требуется пакету, чтобы добраться от одной машины к другой).

Определенные сетевые приложения, такие как IMAP, DNS или SMTP, имеют свои специфические порты, и знание того, работает ли служба должным образом, напрямую связано с дизайном протокола, поэтому необходимы более сложные тесты.

Как правило, любой сервис, предлагаемый по сети, открывает TCP-порт, поэтому мониторинг того, что эти порты активны и реагируют, уже может быть базовым мониторингом.

Основные возможности мониторинга сети

Можно сказать, что, помимо вышеупомянутых пингов, существует три метода мониторинга сети.

1. мониторинг полосы пропускания

Пропускная способность – это количество информации, проходящей по сетевому каналу в любой момент времени.

Эта информация обычно измеряется в битах в секунду и позволяет нам узнать, насколько перегружены или недогружены наши сети.

Чтобы измерить это, существует несколько инструментов, которые анализируют пропускную способность, используемые протоколы связи и так далее.

2. мониторинг TRAPS

TRAPS – это срочные оповещения, которые циркулируют по сети благодаря протоколу, который их разрешает, и отправителю/коллектору, который их генерирует и/или собирает.

Практически все сетевые устройства позволяют отправлять эти срочные предупреждения на коллектор ловушек.

Осторожно! Опрос SNMP не следует путать с ловушками SNMP.

В первом случае это сервер, который регулярно запрашивает устройство с помощью SNMP, а во втором случае это устройство, которое время от времени, когда что-то происходит, посылает ловушку на сервер.

3. мониторинг syslog

Другим используемым методом является сбор журналов или отчетов (обычно через syslog).

Для этого, как и в случае с ловушками, мы должны настроить сервер сбора syslog, который будет собирать журналы всех устройств, которые мы настроили для этой цели.

Каковы преимущества системы мониторинга сети?

Знание состояния всего оборудования с первого взгляда позволяет нам узнать о наличии проблемы и по возможности предвидеть ее последствия.

Если что-то пойдет не так, лучше, если мы сами расскажем об этом нашим клиентам или начальству, а не наоборот.

Если что-то пойдет не так, то помимо того, что мы будем знать, что именно пошло не так, мы сможем ответить на такие вопросы, как:

  • С каких пор это не работает?
  • Что еще идет не так?
  • Каким было нормальное поведение?

Какие средства мониторинга сети доступны?

Компания Pandora провела анализ лучших доступных инструментов для мониторинга сети. Мы сравнили их, и вот наши выводы:

Улучшенные средства мониторинга сети

Shares