Ağ İzleme: Tanım, Uygulama, Örnekler ve Daha Fazlası

Vida Bytes

16 minutos

Ne olduğunu biliyor musun ağ izleme? Eh, belirtilen yazıdasınız! Tanımını, uygulamasını, örneklerini ve çok daha fazlasını ayrıntılı olarak bileceksiniz. Şebekeler dikkate alınması gereken en önemli unsurlardan biridir, çünkü çalışmayı durdurursa, söz konusu şirket hizmet vermeyi durdurur.

Ağ izleme-1

Ağ izleme

Bir saldırı kesinti sistemi ağı kontrol etse de dışarıdan (ağ dışından) gelen tehditleri arar, kontrol ettiği yöntem akın ve/veya sunucu arızası ve ağ altyapı sorunları veya diğer ekipten kaynaklanan sorunları arar. Örneğin, bir web sunucusunun durumunu belirlemek için izleme yazılımı, sayfaları almak için HTTP'ye (Köprü Metni Aktarım Protokolü) karşılık gelen istekleri periyodik olarak gönderebilir.

E-posta sunucuları için, posta göndermek için SMTP'yi (Basit Posta Aktarım Protokolü) kullanın ve ardından postayı geri almak için IMAP (İnternet Posta Erişim Protokolü) veya POP3'ü (Postane Protokolü) kullanın.

İyi ağ izleme genellikle kurulumu kolaydır ve profesyonel olmayan kullanıcılar için kullanımı çok kullanıcı dostudur, dışarıdan tavsiye veya eğitim çok az veya hatta gereksiz hale gelir. Bu nedenle, ağ izleme araçları ve programları tasarlamanın amacı, Windows ve grafik kullanımına aşina olan kişilerin işini kolaylaştırmaktır. Bu şekilde, ağ trafiğini izlemek için ekrana öncelik verebilirsiniz.

MR'ın sahip olması gereken diğer gereksinimler şunlardır:

  • Web tarayıcısı, PocketPC veya Windows istemcisi aracılığıyla uzaktan yönetim.
  • E-posta, ICQ, arama / SMS vb. ile kesinti bilgisi bildirimi.
  • Komple sensör tipi seçimi.
  • Birden fazla yerin izlenmesi.

Ne gerçekleştirir?

MR tarafından gerçekleştirilen işlevlerden biri, bağlantı zamanını ve zamanını, kullanılan IP adresini ve kullanılan uygulama türünü belirterek ağda kurulu her bilgisayarın nasıl kullanıldığını izlemektir. Ağa eriştiniz ve bir bağlantı kurdunuz.

Diğer ağ izleme programlarıyla birlikte bu, uygunsuz, yasaklanmış veya yetkisiz bağlantıları bulmak ve yoğun iş yükü veya bilgi akışı (yoğun saatler) sırasında bağlantı sorunlarını önlemek için çok faydalıdır.

Unutmayın, monitör yalnızca bilgileri görüntüler: ağ erişimini kontrol etmek için bir güvenlik duvarı veya benzer bir program gereklidir.

Ağ izleme-2

Bir ağ analizörü trafiğinin hangi gereksinimleri olmalıdır?

Her ağ trafiği analiz cihazının sahip olması gereken temel gereksinimler dikkate alınmalıdır. Bu nedenle sistem günlükleri ve bant genişliği kontrolü (AB) kavramlarını anlamak gereklidir.

Sistem günlüğü

İletişim sistemi tarafından gönderilen ve bunları kaydeden veya depolayan merkezi sunucuya (CS) gönderilen sinyallerdir. Bu sinyallerin veya mesajların izlenmesi, bu bilgilerin aynı CS'de toplanmasına dayanır, bu nedenle MR sistemi tarafından yayılan alarmları analiz etmek ve yapılandırmak daha etkili ve daha hızlıdır.

Geniş bant

Bir süre boyunca, ağ bağlantısı üzerinden iletilen veri trafiğinin (TD) boyutuna, fiziksel (kablolu) veya hava (WIFI) kanalı olabilen AB adı verilir. Trafik, saniyedeki bit birimleriyle ölçülür ve AB izleme, TD durumunun ağ genelinde bilinmesine olanak tanır.

Bu tür bir yazılım için dikkate alınması gereken bazı özellikler:

  • Alarm sinyalini temizleyin.
  • Harici sunucularla entegrasyon.
  • Çoklu cihaz çalışma özelliği.
  • Kontrol panelinde veri görselleştirmenin kullanılabilirliği.
  • Belirli araçların veya yazılımların esnekliğine uyum sağlayın.
  • Yükseltilebilirlik (ölçeklenebilirlik).
  • Cihaz otomatik olarak algılanır.
  • Veritabanı ile entegre edin.
  • Mümkün olduğu kadar çok veri toplama protokolünü destekleyebilir.
  • Sanal makinelerle entegrasyon.
  • Donanım ve yazılım envanteri.
  • Coğrafi konum.
  • Bulutta izleme.

Ağ izleme

Ağ izleme için program örnekleri

En sık kullanılan MR'ler aşağıda listelenmiştir ve çalışan işletim sistemleri parantez içinde gösterilmiştir: Microsoft Network Monitor (Windows), NetWorx (Windows), PRTG Network Monitor (Windows), Cucusoft Net Guard (Windows), Wireshark (Windows, Mac) ), Linux Rubbernet (Mac), Visual NetTools (Mac), PrivateEye (Mac).

MR analizörleri

  • Wireshark (Windows ve Linux)
  • Microsoft İleti Çözümleyici Windows)
  • Tcp dökümü (Linux)
  • Winddump (Windows)

Bir ağ nasıl izlenir?

Ağ izleme sistemi, aşırı yüklenmelerden ve/veya sunucu arızalarından kaynaklanan sorunların yanı sıra ağ altyapısı (veya diğer ekipman) ile ilgili sorunları arar.Sayfayı alma isteği. E-posta sunucuları için, posta göndermek için SMTP'yi (Basit Posta Aktarım Protokolü) kullanın ve ardından kaldırmak için IMAP (İnternet Posta Erişim Protokolü) veya POP3'ü (Postane Protokolü) kullanın.

Bir ağ için uygun yönetim

  • Ağ yönetiminin üç boyutu • a) işlevsel boyut • b) zaman boyutu • c) çözüm boyutu.
  • Ağ planlaması ve tasarımı: Ağ altyapısı seçimi, Yazılım kurulumu ve yönetimi, Yazılım yönetimi, Performans yönetimi.
  • Performans yönetimi iki aşamaya ayrılır: izleme ve analiz, izleme, analiz, hata yönetimi.
  • Alarm izleme: Alarmlar en az iki açıdan ayırt edilebilir: alarmın türü ve şiddeti.
  • Alarm tipi: İletişim alarmı, proses alarmı, ekipman alarmı, çevre alarmı, servis alarmı.
  • Alarmın şiddeti: Şiddetli, En Büyük, En Küçük, Tanımsız.
  • Sorun Giderme: Hata Düzeltmeleri, Rapor Yönetimi, Rapor Oluşturma

Rapor en az aşağıdaki bilgileri içermelidir: Sorunu bildiren kişinin adı, soruna karışan kişinin adı, raporu oluşturan, sorun alanındaki teknik bilgileri bulan, sorunla ilgili notlar, tarih ve saat raporun

Ağ izleme

İzleme Raporu: Rapor Yönetimi, Rapor Tamamlama, Muhasebe Yönetimi, Güvenlik Yönetimi, Saldırı Önleme, İzinsiz Giriş Tespiti.

  • İzinsiz Giriş Tespiti: Olay Müdahalesi, Güvenlik Stratejisi.

Güvenlik stratejisinin birincil amacı, BT altyapısını ve içerdiği bilgileri tam olarak korumak için önerilen gereksinimleri oluşturmaktır.

Bunlar arasında bazı gerekli stratejiler şunlardır: Kabul Edilebilir Kullanım Stratejisi, Kullanıcı Hesabı Stratejisi, Yol Yapılandırma Stratejisi, Erişim Listesi Stratejisi, Uzaktan Erişim Stratejisi, Şifre Stratejisi, Yedekleme Politikası.

Güvenlik hizmetleri: OSI güvenlik mimarisi, beş tür güvenlik hizmeti tanımlar:

  • Confidencialidad
  •  Kimlik Doğrulama
  •  Bütünlük
  •  Erişim kontrolü
  •  inkar etmiyorum.

İzlenen hedeflere ulaşmak için güvenlik mekanizmaları süreçleri, en azından aşağıdakiler gerçekleştirilmelidir:

  • Ağ altyapısını yönetmek için kullanılan kuralları açıklayan bir güvenlik stratejisi hazırlayın.
  • Ağın iyi kullanımına ve güvenlik olaylarının önlenmesine ve bunlara müdahale edilmesine göre ağın beklentilerini tanımlayın.

Güvenlik politikasına göre gerekli hizmetler ve ağ altyapısında sağlanabilecek ve uygulanabilecek hizmetler tanımlanır: Uygun mekanizmalar aracılığıyla güvenlik politikasını uygulayın.

Evrim ve trendler

BT yöneticilerinin karşılaştığı zorluklardan biri, kuruluşlarının yöneticilerinin operasyonel bilgilerini tanımak ve iş desteğinin bir bileşeni olarak teknolojinin önemini artırmak için yeterli unsurlara sahip olmalarıdır. İzleme araçlarının geliştirilmesi, daha gelişmiş trafik görüntüleme protokollerinin (Netflow, Jflow, Cflow, sflow, IPFIX veya Netstream gibi) gelişiyle de desteklenir.

Bugünün amacı, ilgili hizmetlerin veya iş süreçlerinin performansını etkileyen olayları doğru bir şekilde sınıflandırmak için her şeyi küresel bir perspektiften sınıflandırmaktır. Teknolojinin ilerlemesi ile gelişimi farklı aşamalardan geçmiştir, bunları şu şekilde sıralıyoruz:

1. Nesil: Aktif veya aktif olmayan cihazları izlemek için özel uygulamalar

Endüstri, kaynakları samimi ve gerçek zamanlı bir şekilde sunmak için birçok araç geliştirdi. Orada, kutu kırmızıdır ve yönlendiricinin çalışmayı durdurduğunu gösterir, bu nedenle fabrikayla bağlantı yoktur. Bu, izleme konsolu operatörünün denetleyiciye daha önce talep ettiğini söylediği şeydir. Pazarlanacak ürünün üretim hattı kaybolduğunda rapor edin.

İzleme aracı, öğeleri ortak bir renk kodu aracılığıyla görüntüler:

  • Yeşil: Her şey normal.
  • Sarı: Geçici bir sorun algılandı ve kullanılabilirliği etkilemeyecek, ancak iletişim kesintisini önlemek için ayarlamalar yapılmalıdır.
  • Turuncu: Sorun devam ediyor ve kullanılabilirliği etkilememek için acil müdahale gerekiyor.
  • Kırmızı: Cihaz şu anda kullanılamıyor ve sıfırlamak için hemen işlem yapılması gerekiyor.

2. Nesil: Derinlemesine operasyon parametre analizi uygulamaları

Bu nesil araçlarda, cihaz bileşenlerinin CPU, bellek, depolama alanı, gönderilen ve alınan paketler, yayın, çok noktaya yayın vb. durumunu değerlendirebilmek için derinlemesine bir analiz yürütürler. Parametreleri uyarlayabilir ve ekipmanın hizmet seviyesini değerlendirebilirsiniz. Bu tür uygulamalar, protokol analizörlerine veya "sniffer" ve işlevleri özel olarak trafik istatistiklerini toplamak için kullanılan ve genellikle bir merkezi konsol tarafından kontrol edilen "sondalar" olarak adlandırılan dağıtılmış fiziksel öğelere dayanır.

3. Nesil: Hizmet odaklı uçtan uca analiz uygulamaları

Cihazla ilgili daha üst düzey bilgilerle başka analiz unsurlarına sahibiz, ancak karar vermek için hala yeterli parametre yok. Şimdi sorun, aynı hizmete katılan birden fazla cihazın birleşiminden kaynaklanıyor. Şimdi, işlemsel bir yaklaşım kullanan bu nesil uygulamalar, trafik "akışlarını" yakaladı, hizmet bileşenleri arasındaki bağlantılardaki darboğazları ve gecikmeleri belirledi ve durumları hakkında bilgi sağladı.

Bu nesil ürünlerde, her cihazın diğer cihazlara ne zaman haber vereceğini bildiği, gerçekleştirdiği görevleri etkilemeden tüm bileşenler daha verimli bir şekilde bağlanabilir ve bu da aşırı bilgi yüklenmesine neden olmaz. Bu şekilde, iş etkisi yöntemlerini kullanarak kararlar verebilirsiniz.

4. Nesil: İş süreçlerinin performans göstergelerinin kişiselleştirilmesi

Teknoloji çözümlerinin büyümesini sağlamak ve günümüz organizasyonlarının ihtiyaçlarını karşılamak için müşterilerin kendi ihtiyaçlarına göre oluşturup özelleştirebilecekleri ve bunlarla ilgili olması gereken değişkenleri seçebilecekleri göstergeler olan “dashboard” görünümlerine geldik. . İş sürecinde karar verici tarafından sağlanan uyumluluk düzeyini grafiksel olarak görselleştirin. Bu nesil çözümlerde, uygulama performansını izlemek için bazı çözümler bulunmaktadır.

Teknik unsurlar ("arka uç"), bulundukları sistemle birleştirilir ve bu unsurlar, iş süreçlerini yönlendiren işlemleri ("ön uç") yürütmek için entegre uygulamaları ile birleştirilir. Başka bir deyişle, bu uçtan uca bir analizdir.

Bu araçların potansiyeli, aşağıdakiler hakkında senkronize bilgi sağlayabilir:

  • Tahmin etkisi.
  • Senaryo modelleme (simülasyon ve simülasyon).
  • Kapasite analizi ve planlaması.
  • Ayar işlevini ayarlayın.
  • İş etkisinin ölçümü (sağlanan hizmetlerde kalite, sağlık ve risk).
  • Kullanıcı deneyimi.

Sorun bildirimi

Sunucudaki herhangi bir sorunun önemini önceden bilen sistem, genellikle olayı farklı yöntemlerle (örneğin e-posta, SMS, telefon, faks vb.) anında bildirir.

Küçük ağ izleme için ücretsiz araçlar

Şirketinizin büyüklüğünden bağımsız olarak, İnternet iş başarısının kilit bir unsuru haline geldi. Ağ başarısız olduğunda, müşteriler ve çalışanlar iletişim kuramaz ve çalışanlar kritik bilgilere erişemez veya temel yazdırma veya e-posta hizmetlerini kullanamaz, bu da üretkenlik ve kâr kaybına neden olur.

Bu araçlar, ağ kesintilerini azaltarak şirketlerin daha sorunsuz çalışmasına olanak tanır, böylece maliyetleri düşürür ve aynı zamanda finansal kayıpları önler. Şirketler için küçük bir sermaye ile başlamak ve karşılığında maliyetleri minimum olan ve her türlü yönetimde zamanı azaltan ücretsiz bir kontrol programı ile başlamak geçerli olacaktır.

İzlenecek temel ağ öğeleri

Sürekli izleme gerektiren bazı temel bilgiler şunlardır:

  • E-posta sunucusu:

Her kuruluşun, LAN üzerindeki tüm kullanıcılara posta dağıtmak için bir e-posta sunucusu vardır. E-posta sunucusu başarısız olursa, kullanıcının dış dünyayla bağlantısı kesilir ve müşteri desteği gibi temel işlevler etkilenir. BT yöneticileri, e-posta sunucularının kullanılabilirliğini, sıraya alınmış e-postaları, alınan e-postaların boyutunu vb. izlemelidir.

  • WAN bağlantıları:

Küçük işletmeler, WAN bağlantılarını optimize ederek paradan tasarruf edebilir. Aşırı abone olurlarsa yüksek maliyetlere maruz kalırlar ve yeterli abonelik yoksa ağ çökebilir. Bu nedenle, BT yöneticileri bağlantı kullanımını optimize etmek için aktarım hızı, bilgi güvenliği ihlal oranı (CIR) ve patlama hızı ile tıkanıklık, yanıt süresi ve terk etme arasında dikkatli bir şekilde denge kurmalıdır. BT yöneticileri, gerekli ayarlamaları yapmak için en çok bant genişliğini kimin kullandığını da belirlemelidir.

İş uygulamaları

  • Hizmetler: Sunucu kritik uygulamaları çalıştırır, bu nedenle sunucunun CPU'sunu, belleğini, disk alanını ve bunlar üzerinde çalışan hizmetleri (FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP, vb.) ve yanıt süresini izlemeniz gerekir. . Ayrıca bu sunucuların trafiğinin kullanım eğilimleri de izlenmelidir.
  • Sunucu günlükleriWindows bilgisayarları kullanan küçük işletmeler ayrıca oturum açma hataları, hesap kilitleri, yanlış parolalar, güvenli dosyalara başarısız erişim girişimleri ve güvenlik günlüklerini ihlal etme girişimleri için sunucu günlüklerini izlemelidir. . Bu günlüklerin izlenmesi, kuruluşta var olan güvenlik açıklarını net bir şekilde anlayabilir.
  • Uygulamalar, veritabanları ve web siteleri: Küçük işletmeler, düzenli izleme gerektiren çeşitli görev açısından kritik uygulamalar, web siteleri ve veritabanları çalıştırır. Uygulama kullanılabilirliğini, yanıt süresini vb. izleyebilirsiniz. URL kullanılabilirliği izlenmelidir.
  • LAN altyapısı: Anahtarlar, yazıcılar ve kablosuz aygıtlar gibi LAN altyapı ekipmanınız.

Küçük Ağ Yönetimi için En Önemli 3 Gereksinim

Küçük işletmelerin sınırlı kişisel ve teknik uzmanlıkları nedeniyle ağ yönetimi için farklı ihtiyaçları ve beklentileri vardır. Bu nedenle ucuz araçlar gerektirirler, kurulumu ve kullanımı kolaydır ve zengin özelliklere sahiptirler.

  • Düşük satın alma gücü: Ağ izleme programı uygun maliyetli olmalıdır.
  • Kurulumu ve kullanımı kolay: Bu, sıkıcı belgeleri okumak zorunda kalmadan başlamak için yeterince sezgisel olmalıdır.
  •  Birçok İşlev: Tüm kaynaklarını kontrol edebilmelidir: mevcut kaynaklar ve gelecekteki kaynaklar.

Küçük ağ izleme için açık kaynaklı yazılım

Kombinasyon açıktır ve ağ izleme, bant genişliği izleme, ağ keşfi ve daha fazlası dahil olmak üzere farklı BT gereksinimlerine uygun birçok araç sağlar. Ağ yönetimi için en popüler açık kaynak araçları şunlardır:

  • Nagios: İzleme programı MRTG ağı:
  • Trafik izleme programı
  • Kısmet: Kablosuz İzleme Programı

Nagios:

Nagios®, özellikle Linux işletim sistemi için tasarlanmış bir ana bilgisayar ve hizmet monitörüdür, ancak çoğu * NIX varyantıyla da kullanılabilir. İzleme arka plan programı, belirttiğiniz ana bilgisayarlar ve hizmetler üzerinde aralıklı kontroller yapmak için durum bilgilerini Nagios'a gönderen eklentileri kullanır.

Sorun olması durumunda, arka plan programı yönetim bağlantılarına birçok farklı yolla (e-posta, anlık mesajlaşma, SMS, vb.) bildirim gönderebilir. Tüm güncel durum bilgileri, geçmiş günlükler ve raporlar bir web tarayıcısı üzerinden alınabilir.

-

Multi Router Traffic Grapher (MRTG), ağ bağlantısındaki trafik yükünü izlemek için bir araçtır. MRTG, trafik akışının gerçek zamanlı görsel temsilini sağlayan PNG görüntüleri içeren HTML sayfaları oluşturur.

Kısmet:

Kısmet, bir Layer 802.11 2 kablosuz ağ dedektörü, sniffer ve izinsiz giriş tespit sistemidir. Bu, ham veri izleme (rfmon) modunu destekleyen ve 802.11b, 802.11a ve 802.11g trafiğini algılayabilen herhangi bir kablosuz kartla kullanılabilir. pasif olarak veri paketlerini toplar ve standart adlara sahip ağları algılar, gizli ağları algılar (ve sonunda gizler) ve ağları tanımlamak için veri trafiği yoluyla işaretsiz ağların varlığını çıkarır.

ManageEngine'den entegre ancak uygun fiyatlı yeni nesil çözümler

ManageEngine, çeşitli uygun fiyatlı ağ, bant genişliği, uygulama, olay günlüğü, güvenlik duvarı ve hizmet masası izleme yazılımı sağlar. Ücretsiz araçları küçük ağlar için uygundur. Ücretsiz araçları kullanmaya başlayanlar için ManageEngine, kolayca geçiş yapabilir ve ardından ticari sürüme geçebilir.

Makalelerimiz hakkında daha fazla bilgi edinmek isterseniz, aşağıdaki bağlantıya gidin:Mevcut yazılım testlerinin türleri