什么是网络活动监视器,它为什么重要?

在粒度级别上,组织的IT基础设施中的每个网络设备上都发生了大量的活动,如包传输、来自网络协议的消息、设备状态事件等。当检测到问题时,网络活动就成为用于确定网络瓶颈的面包屑,因此,即使是最分钟的网络活动也应该受到监视,因为它直接影响总体网络性能、运行状况和正常运行时间。

如何监控网络活动?

OpManager是一个网络活动监控工具,它使IT管理员能够实时跟踪网络上哪怕是最小的活动。通过这种方式,IT管理员可以最小化停机时间和平均解决时间(MTTR)。

Network Activity Monitor - ManageEngine OpManager

为了更好地理解如何以及哪些网络活动可以被观察、监视和分析,可以将它们分为两种类型:设备级和用户级。

设备级:需要监视网络中的每个设备、端口、接口、防火墙和应用程序的活动,以保持网络处于检查状态并提高正常运行时间。这可以通过以下方式实现:

  • 通过简单网络管理协议(SNMP)、Windows管理Instrumentation (WMI)和命令行接口(CLI)协议主动监视所有网络设备活动。
  • 监视陷阱、事件日志和系统日志。
  • 查看设备摘要和界面状态。
  • 监控虚拟专用网(VPN)的活动。
  • 监控带宽,以检查传入和传出的流量。
  • 网络配置更改跟踪。

用户级:每个IT员工及其设备的网络活动,以及他们的VPN连接、互联网使用趋势等,都需要通过使用用户活动监控(user activity monitoring, UAM)的优化网络活动监控软件进行监控。

使用SNMP、WMI和CLI协议的OpManager网络活动监视

SNMP监视:OpManager使用SNMP凭证向被监视设备上运行的SNMP代理发送SNMP请求,并接收响应。此响应包含有关网络活动的数据。

WMI监视:使用WMI协议,OpManager, Windows网络活动监视软件,可以监视Windows服务器性能,Microsoft Hyper-V设备,Windows服务,事件日志,交换服务器,文件,文件夹,活动目录,日志文件,SQL服务器。

CLI监视:OpManager使用CLI协议,Linux网络活动监视软件,用于Linux设备活动监视。对于非snmp设备,CLI命令为OpManager获取网络活动数据。

Monitoring Network Activity with OpManager using SNMP, WMI, and CLI protocols

使用SNMP陷阱和系统slog监视网络活动

通过SNMP,使用OpManager管理的设备使用描述设备状态的MIB和OID文件提供网络活动数据。SNMP陷阱是加密的警报消息,其中包含关于具有IPs的网络设备中的系统状态和配置的信息。OpManager每秒最多可以处理300个SNMP陷阱。来自陷阱的信息有助于解决延迟和包丢失问题。

OpManager遵循一种基于规则的方法,通过用户数据报协议(User Datagram Protocol, UDP)获取系统slog,读取系统slog,并将它们与通知配置文件相关联,以通知管理员。报警信息和报警严重性可以设置为智能报警。

Monitor network activity with SNMP traps and syslogs

监视Windows服务器上的事件id

Windows事件日志是一种服务,用于存储Windows设备中发生的程序、安全性、系统和应用程序日志。OpManager使用WMI协议从被监控设备收集事件日志,并提供了50个开箱即用的事件日志监视器。OpManager允许IT管理员使用事件id设置事件日志规则,事件id是特定事件的唯一标识符。通过这种方式,OpManager可以使用事件日志跟踪设备状态和活动。

Network Activity Monitor event IDs on Windows servers

设备摘要和接口状态监控

设备目录由OpManager发现的所有设备组成。在设备摘要页面上,可以找到详细描述Tx流量、Rx流量和正常运行时间的图表。Ping设备和跟踪路由也可用于跟踪网络活动。

Network Activity Monitoring Tools - ManageEngine OpManager

Network Activity Monitoring Software - ManageEngine OpManager

Windows Network Activity Monitor - ManageEngine OpManager

Linux Network Activity Monitoring - ManageEngine OpManager

网络活动监视器报告

使用OpManager,可以将设备性能监视历史和停机统计信息视为HTML、JPG或PDF格式的实时或计划报告。有了这些报告,就可以很容易地分析网络活动并了解网络设备和带宽需求。有了超过100个内置的报告配置文件,可以自动和定期地在管理员的首选间隔发送到邮箱,网络活动监控变得更加简单。对于网络活动的更详细的洞察,可以为网络中的单个设备、组织的分布式网络的业务视图或设备和接口组生成报告。

Network Activity Monitor Reports - ManageEngine OpManager

在OpManager中监视VPN活动

有了OpManager的VPN监控功能,它的管理员可以从一个控制台监控他们所有的VPN连接。此外,它们还可以监视VPN隧道的状态、跟踪活跃客户端连接的数量、测量VPN带宽利用率并跟踪VPN活动趋势。

Monitoring VPN Network Activity with OpManager

带宽使用趋势活动跟踪

Netflow Analyzer是OpManager中的一个附加组件,它对流数据执行网络流量分析,并监视所有的网络活动,比如输入和输出流量。它监控和分析带宽使用趋势和流量模式;按源、目的地和会话提供流量信息,帮助管理员了解网络中正在发生的事情;并帮助管理员判断攻击网络的流量是合法的还是网络攻击,比如分布式拒绝服务(DDoS)攻击。

Network bandwidth usage trend activity tracking

网络配置更改跟踪

网络管理员经常更改网络设备配置以满足不同的业务需求,并且需要维护所有配置更改的记录、更改的时间以及更改的人员。维护配置更改的历史记录将有助于在问题出现时识别问题的根本原因。网络配置管理器,一个附加在OpManager,帮助跟踪变化的网络活动配置备份,法规遵循管理,配置任务自动化和执行,配置报告,和固件漏洞管理。

Network activity configuration change tracking

用户活动监视(UAM)

Firewall Analyzer通过分析来自防火墙的用户活动日志来监视网络中的用户活动。防火墙分析器还提供关于组织中VPN使用趋势、互联网带宽使用、失败登录尝试和云应用员工使用活动的详细报告。防火墙分析器可作为一个附加组件在OpManager。

Network User Activity Monitoring - ManageEngine OpManager

网络故障时即时警报的通知配置文件

OpManager的报表调度程序允许管理员根据任何参数比较设备,并导出一个副本作为一个可共享的文档。此外,通过设置自定义SNMP MIB变量,OpManager使性能监视真正独立于供应商。OpManager通过电子邮件或短信发送提醒;通过运行系统命令或程序;通过记录票据;通过发出网络警报SysLog陷阱;通过发送Slack通知;和更多。但是,如此多的警告和通知有时可能是不必要的,这就是为什么OpManager按严重程度对它们进行分类,以帮助IT管理员知道何时以及在哪个警报上需要采取行动,优先级明智。

注意:低严重性
问题:中等严重程度
关键:高严重性
服务宕机:设备没有响应
重新武装:在警报被触发后重置警报状态

Network acitivity monitoring alerts & notifications

网络活动概述:OpManager仪表板

OpManager提供了一个高度自定义的、基于角色的仪表板,可以跟踪它的管理员认为必要的参数。管理员可以拖放小部件以鸟瞰所有网络活动;如果发现任何可疑的东西,他们可以深入找出来源。使用OpManager,管理员可以看到每个设备的运行状况、正常运行时间以及可用性图表和报告,所有这些都在一个易于理解的仪表板上。

Network Activity Monitoring Dashboard - ManageEngine OpManager