Мониторинг сетей в 2021 году: что нам нужно знать. Необходимые характеристики
При предоставлении определенных услуг в компании сети являются одним из наиболее важных элементов, которые необходимо принимать во внимание. Если по какой-либо причине сеть перестает работать и необходимые данные не могут быть переданы, компания прекращает обслуживание клиентов на время простоя. Это может создать серьезные проблемы для компании, вызвать недовольство клиентов, а если это происходит неоднократно, пользователи вполне могут решить перейти в другую компанию.
По этим причинам хорошая система мониторинга сети может изменить ситуацию в любой компании. Основная задача системного администратора – обеспечить работоспособность сетей в 100% случаев. Правильный выбор инструмента мониторинга сети поможет обнаружить потенциальные проблемы до того, как они приведут к сбою или простою сети.
Для того чтобы сосредоточиться на том, что необходимо учитывать при мониторинге сети, важно провести различие между мониторингом сети и управлением сетью. Мониторинг сети позволит вам проанализировать и просмотреть состояние ваших сетей на базовом уровне. Между тем, управление сетью идет дальше; оно позволяет не только предпринимать действия по управлению, но и принимать меры по смягчению проблем наших сетей, давая глобальное видение всех наших систем.
В этой статье мы начнем с рассмотрения того, как осуществляется базовый мониторинг сети, и продолжим рассмотрением основных функций, которыми должна обладать система мониторинга сети.
- Базовый мониторинг сети
- Особенности, на которые следует обратить внимание в нашем усовершенствованном программном обеспечении для мониторинга сети
Базовый мониторинг сети
Мы начнем с основных требований к мониторингу сети. Для этого необходимо знать о сообщениях syslog и мониторинге пропускной способности.
Что такое сообщения syslog?
Сообщения Syslog – это сообщения, генерируемые коммуникационным оборудованием, которые отправляются на центральный сервер, где они хранятся.
Мониторинг сообщений syslog основан на сборе сообщений на одном сервере; это облегчает проведение анализа и настройку сигнализации. Например, с помощью сервера syslog можно получать все неудачные попытки веб-доступа и подавать сигнал тревоги, когда в течение минуты происходит более 10 неудачных попыток доступа. Так вы сможете обнаружить, что что-то не работает должным образом, и изменить это как можно скорее.
Серверы Syslog
Windows Syslog. Используется в операционных системах Windows. http://windowssyslog.codeplex.com/releases/view/617649
Tftpd32. Для систем Windows. В дополнение к серверу syslog он имеет серверы DHCP, FTP, DNS и TFTP. http://tftpd32.jounin.net/
Visual Syslog Server. Для систем Windows. http://maxbelkov.github.io/visualsyslog/
Сервер Syslog. Устанавливается на Linux и Windows.http://sourceforge.net/projects/syslog-server/
Что такое пропускная способность?
Пропускная способность – это количество информации, которое проходит по сетевому каналу за определенный период времени, независимо от того, проходит ли это количество по физическому каналу или по воздуху (оно также может проходить по Wi-Fi). Эта информация обычно измеряется в битах в секунду, а мониторинг пропускной способности позволяет узнать, насколько загружены сети.
Вы должны знать, что когда сеть превысит 90% использования пропускной способности, она начнет создавать проблемы для систем, находящихся ней. С помощью программного обеспечения для мониторинга вы сможете контролировать пропускную способность и знать, как она работает; вы будете знать, когда каналы «переполнены» и что или кто их перегружает.
Инструменты для измерения пропускной способности
Bandwidthd. Válido para ser utilizado en sistemas Linux y Windows. http://bandwidthd.sourceforge.net/
Полоса пропусканияd. Подходит для использования в системах Linux и Windows.http://sourceforge.net/projects/bwmng/
Если вы примите во внимание эти два основных момента и выполните правильную конфигурацию вышеуказанных инструментов, вам будет гораздо проще осуществлять базовый контроль состояния ваших сетей.
Мы рассмотрели два наиболее важных инструмента базового мониторинга сети, но, как вы знаете, эти инструменты способны захватывать, измерять и подавать сигналы тревоги, но они не обладают способностью управлять сетями. Не управляя сетями, они не могут обеспечить единое представление; для этого инструмент должен уметь принимать решения и предпринимать различные действия для решения проблемы.
Возможно, обладая знаниями о пропускной способности и сообщениях syslog, вы сможете контролировать состояние своей сети и сделать работу своего бизнеса более эффективной. Но если, с другой стороны, у вас есть более серьезные потребности и вам нужны решения для более серьезных проблем, читайте дальше…
Расширенный мониторинг сети
Какие функции следует учитывать при выборе программного обеспечения для мониторинга сети?
При выборе программного обеспечения для мониторинга сети необходимо учитывать следующие основные моменты:
- Передача сигналов тревоги.
- Интеграция с внешними серверами.
- Удобство использования и представления данных на приборной панели.
- Гибкость в адаптации к конкретным инструментам или программному обеспечению.
- Доступ к API из внешних систем.
- Автоматическое обнаружение устройств.
- Интеграция баз данных.
- Мультиустройство.
- Безопасность.
- Поддержка максимально возможного количества протоколов сбора данных.
- Безопасность.
- Интеграция с виртуальными машинами.
- Интеграция оборудования.
- Пульт дистанционного управления.
- Инвентаризация аппаратного и программного обеспечения.
- Гео-локализация.
- Облачный мониторинг.
Передача оповещений
Как упоминалось выше, необходимо учитывать средства, предлагаемые программным обеспечением мониторинга сети для оповещения администраторов о любом инциденте. Важность заключается как в формате сообщения, так и в скорости его доставки. Так же важно количество устройств, на которые эти сообщения будут отправлены.
По этим причинам наше сетевое устройство мониторинга должно генерировать читаемые сообщения (формат HTML), которые могут быть отправлены на различные устройства (электронная почта, мобильные или другие инструменты) и по различным протоколам (WhatsUp, SMTP, push и т.д.).
Интеграция с внешними системами
Система мониторинга сети должна иметь возможность измерять пропускную способность и состояние каждого соединительного канала между устройствами. Но также очень важно, чтобы выбранное программное обеспечение могло контролировать различные серверы, будь то электронная почта, веб-приложения или CRM-приложения, среди прочих возможностей.
Эти функции позволят нам обнаружить проблемы, давая более глобальное видение нашего ЦОД.
Если вы хотите немного углубиться в мониторинг серверов, вы можете ознакомиться со следующим семинаром:
Удобство использования и представление данных на приборной панели
Эта функция необходима для того, чтобы в режиме реального времени знать о состоянии наших установок. Если инструмент мониторинга сети не способен легко отобразить обзор состояния сети, то в некоторых случаях проблемы, возникшие из-за плохой видимости, останутся незамеченными.
Также очень важно, чтобы панели можно было конфигурировать и настраивать. Кроме того, они должны позволять определять роли и доступы в зависимости от роли, поскольку то, что должен видеть системный техник, не совпадает с тем, что должен видеть директор ЦОД.
Гибкость в адаптации к конкретным инструментам или программному обеспечению
Очень важно, чтобы наше программное обеспечение для мониторинга сети могло адаптироваться к различным средам и технологиям. Мы имеем в виду не только область связи и протоколов, как обсуждалось в предыдущих разделах, но и способность адаптироваться к приложениям, которые не являются общими для всех установок.
Например, на предприятии может быть установлена система бизнес-анализа, созданная на заказ собственными силами. Очень важно, чтобы программное обеспечение для мониторинга сети могло адаптироваться к этому инструменту и включить его в общий мониторинг.
Доступ к API из внешних систем
Приложениям все чаще необходимо взаимодействовать друг с другом Для того чтобы другие приложения могли воспользоваться результатами работы инструмента мониторинга, очень важно предоставить доступ к его данным и операциям через API.
Следует помнить, что эти приложения часто встречаются в разных сетях. Кроме того, посмотрите, как используется этот API, чтобы убедиться в возможности его интеграции (протокол связи REST, путем импорта библиотек при компиляции программного обеспечения и т.д.).
Автоматическое обнаружение устройств
Очень важно, чтобы программное обеспечение для мониторинга могло автоматически распознавать все элементы и сети, из которых оно состоит. Это сэкономит вам много времени и поможет оценить возможности программного обеспечения, с которым вы работаете.
В Pandora FMS одним из основных инструментов, облегчающих автоматическое обнаружение сетей, является Discovery. Более подробно об этой утилите вы можете узнать из следующего видео:
Интеграция с базами данных
В статье о типах баз данных мы видим, что это очень важные элементы в наших инфраструктурах. По этой причине мы должны убедиться, что программное обеспечение для мониторинга сети способно интегрироваться, по крайней мере, с базами данных, которые есть в наших установках.
Различные устройства
Использование различных устройств, включая планшеты, мобильные телефоны и даже телевизоры Smart TV, становится все более распространенным. Так почему же вы не можете потребовать, чтобы программное обеспечение, которое будет контролировать вашу сеть, было доступно с любого устройства?
Масштабирование
Масштабируемость нашего инструмента будет иметь жизненно важное значение, чтобы наша организация могла расти без необходимости менять такой важный инструмент, как программное обеспечение для мониторинга сети. По этой причине инструменты должны поддерживать большой и сложный мониторинг на не очень дорогих машинах. Очень важно выяснить потребности каждой программы в машинах и мощности, а также понять, адекватен ли размер нашего ЦОД.
Поддержка максимально возможного количества протоколов сбора данных
Важно получить как можно больше информации о сети. Для этого системы должны уметь захватывать NetFlow, sFlow, jFlow или любые сообщения сетевого протокола.
Безопасность
Мы должны помнить, что информация, которой будет управлять инструмент мониторинга, является очень важной и во многих случаях конфиденциальной. По этой причине системы мониторинга сети должны иметь хорошую защиту, чтобы сохраненные данные не могли быть скомпрометированы. Также важны такие аспекты, как хранение ключей третьих лиц, которые должны быть зашифрованы для обеспечения большей безопасности.
Интеграция оборудования
Как мы уже видели, сети – это не просто кабели, они состоят из машин и приложений. В связи с этим не следует недооценивать и аппаратное обеспечение, поэтому рекомендуется не только контролировать сеть и приложения, передающие данные, но и знать состояние всех наших машин. Обращайте внимание на различные моменты, такие как температура, дисковое пространство, память и т.д.
Дистанционное управление
Важно, чтобы выбранный вами инструмент мониторинга сети имел систему удаленного доступа к компьютеру, чтобы вы могли использовать различные компьютеры удаленно, не посещая физическое помещение, где находится устройство.
С Pandora FMS вы можете использовать, например, eHorus. Ehorus – это система удаленного доступа, идеально интегрированная с Pandora FMS. Узнайте больше об этом в этом видео:
Инвентаризация оборудования и программного обеспечения
Этот пункт связан с автоматическим обнаружением сети, но на этот раз мы имеем в виду контроль аппаратного и программного обеспечения. Очень важно, чтобы наш инструмент был самоуправляемым и обнаруживал новые аппаратные и программные элементы, сохраняя статус и ситуацию каждого из них в своем инвентаре.
Наиболее важными данными, которые должны храниться в этих описях, являются:
- Операционная система, IP, Bios, память, процессор и драйверы, если мы говорим об аппаратном обеспечении.
- Установленные программы, патчи и версии, если речь идет о программном обеспечении.
Гео-локация
Все больше и больше компаний переносят часть своих серверов и приложений в облако. Такие сервисы, как AWS от Amazon, стимулируют эту миграцию. Если ваша организация думает о переходе в облако или уже работает в облаке, очень важно проверить, что ваш инструмент мониторинга сети имеет возможность мониторинга облачных приложений.
Прочитав эту статью, вы уже знаете, что сетевое устройство мониторинга – это гораздо больше, чем просто мониторинг сетей и их оборудования. Каждое такое устройство должно охватывать некоторые основные функциональные возможности, чтобы сократить время и затраты на обслуживание. Мы рекомендуем вам познакомиться с Pandora FMS, разработанной с учетом всех вышеперечисленных требований.
Pandora FMS – это гибкое программное обеспечение для мониторинга, способное контролировать устройства, инфраструктуры, приложения, сервисы и бизнес-процессы.
Вы хотите узнать больше о том, что может предложить вам Pandora FMS? Узнайте об этом, пройдя по ссылке: https://pandorafms.com/es
Если вам необходимо контролировать более 100 устройств, вы также можете воспользоваться БЕСПЛАТНОЙ 30-дневной демо-версией Pandora FMS Enterprise. Получите его здесь.
Также помните, что если ваши потребности в мониторинге более ограничены, в вашем распоряжении есть OpenSource версия Pandora FMS. Более подробную информацию можно найти здесь: https://pandorafms.org/es/
Не стесняйтесь присылать нам свои вопросы, команда Pandora FMS будет рада помочь вам!
Pandora FMS’s editorial team is made up of a group of writers and IT professionals with one thing in common: their passion for computer system monitoring. Pandora FMS’s editorial team is made up of a group of writers and IT professionals with one thing in common: their passion for computer system monitoring.
