网络监控软件的必备功能
网络监控的定义已不仅仅局限于建立一个能够从网络获取信息的解决方案。随着企业界将IT视为对日常业务起关键作用的职能,选择网络监控解决方案必须考虑业务方面,如提高员工生产力和节省基础设施成本,除此之外,解决方案还需要具备所有“必备”功能,无论是内置的还是通过实用插件实现的,以支持业务发展。
当我们谈论IT对业务的直接影响时,问题可能是网页加载时间过长、局域网连接不良等看似简单的问题,也可能是重要的潜在客户邮件未到达收件箱、CRM数据库崩溃,甚至是内部捣乱者所导致的严重问题。虽然市场上有多种垂直解决方案可以解决这些问题,但没有什么能比单点访问、更直观地展示整个网络,用以管理故障、性能、配置和安全或其他资源更便捷。面对众多IT功能,寻找“必备”功能来帮助IT与业务目标保持一致非常重要。管理员应记住,网络性能、安全、故障管理和可靠性不是相互排斥的。一款能够一站式满足这些需求的解决方案,能使管理员及其网络保持最佳状态!其余功能则是锦上添花!
网络监控解决方案应具备的重要功能
让我们仔细看看管理员的主要关注点,以及他将如何挖掘解决方案收集的详尽信息来高效管理其网络:
自动发现
随着企业网络因庞大且分布式的基础设施而变得更复杂,自动发现几乎消除了人工错误的空间。网络的持续升级和扩展已成常态,这也要求支持按需发起发现功能。因此,解决方案必须具备自动发现能力,同时支持强制发现。
智能分类与映射
被管理的基础设施包括网络设备、服务器、应用程序和网络上的其他资源。不同的参数决定了这些资源在网络中的健康状况和性能表现。基于类型对基础设施进行分类,并提供映射或逻辑分组设备(如集群环境或地理分布资源)的功能,可增强管理员的管理能力,并帮助其更好地可视化和管理网络。
深入的性能监控
性能下降是管理员的噩梦。任何网络资源都可能拖累网络性能,而影响性能的因素可能是内部的,也可能是外部的。诸如硬件资源故障、广域网链路失败、数据库应用崩溃等故障,具有连锁反应,其影响比我们预想的更大。管理员必须关注的关键领域以确保网络100%可用包括:可用性与正常运行时间监控、系统资源监控和带宽监控。
安全管理
安全的网络即是良好健康的网络。挑战巨大,管理员绝不能有丝毫妥协。像网络监控的其他方面一样,“预防胜于治疗”是这里的座右铭。虽然入侵检测、入侵防御等通常不属于解决方案的一部分,但支持接入第三方工具对网络安全管理员来说非常重要。管理员关注的安全领域,始于密切监控系统日志信息,包括Windows事件日志、基于Unix设备的Syslog、防火墙日志等。
智能告警
使用智能告警机制,使IT团队能高效协作和工作,也是另一个重要需求。如前所述,网络中的任何组件或资源都可能出现故障并影响网络。延迟阻止故障发生或延迟修复,要求有一个万无一失的告警机制,使相关工程师能通过有意义的告警迅速了解问题根源。
解决方案的可扩展性
你选择的网络解决方案不得崩溃,若崩溃至少要有预警!托管监控解决方案的服务器或监控应用程序本身和网络中的其他资源一样易受影响。拥有一台冗余服务器接管并提供不中断的监控服务是管理员的梦想。
ManageEngine OpManager 的优势
ManageEngine OpManager 具有与 ManageEngine 套件中其他应用松散或紧密集成的巨大优势。OpManager 建立在强大的平台上,满足管理员或IT经理对网络监控解决方案的所有关键需求。下面快速看看 OpManager 如何应对上述各项功能:
设备导入更便捷
OpManager 提供多种自动发现功能选项。设备会根据类别自动分类为路由器、交换机、服务器等。OpManager 依赖标准 SNMP / ICMP ping 进行深度发现。发现选项包括:
- 基于IP范围的发现:通过指定范围发现设备适用于只需管理该范围内设备的场景,相较于扫描整个网络成本更低。当新设备接入网络时,监控应用可以仅扫描该特定设备。
- CIDR 发现:CIDR 是无类域间路由,一种替代基于A、B、C类的IP地址方案。
- 基于文件的发现:适用于管理员需发现跨网络随机设备集合时。必须为包含设备主机名或IP地址的列表发起发现。
- 按需发现:新设备接入网络时,应用必须能只发现该特定设备。
自定义视图实现深度可见性
发现的设备在 OpManager 中被分类以简化监控。软件还支持用户创建自定义视图以逻辑分组设备,并提供集中管理能力。这方便按地理位置划分设备,并允许在业务视图中分配授权访问。
全天候监控功能
OpManager 支持包括 SNMP、WMI、Telnet 和 SSH 等业界标准监控协议,并允许自定义脚本。它监控几乎所有网络资源并报告性能。部分监控能力包括:
- 可用性与正常运行时间监控:判断网络及其资源性能的快速、安全方法是检查其可用性。和设备是否开启的简单ping检查常是管理员深入挖掘根因的起点。主动的可用性和正常运行时间监控确保当服务器或链路在一定时间内不可用时,可以有备选方案。
- 系统资源监控:若硬件性能不佳,设备变得不可用。服务器过载可能使CPU和内存被应用程序占用,导致服务器瘫痪。通过监控资源性能,系统管理员可提前进行容量规划、资源分配或升级,避免问题发生。
- 带宽监控:任何企业严重依赖广域网,广域网是企业网络中不可或缺且成本高昂的部分。网络管理员必须警惕潜在故障,并采取相应措施,确保业务不受影响。监控WAN链路延迟、带宽利用率、往返时间(RTT)等,可帮助管理员避免严重故障,同时辅助容量规划。
增强的网络安全
使用 OpManager,您将第一时间获知任何针对网络的安全威胁。无论是未经授权的用户活动,还是外部入侵,OpManager 都能捕捉。
网络安全管理员面对来自外部及内部的多重威胁。防火墙安全事件如入侵检测、病毒攻击、拒绝服务攻击等异常行为、员工网页活动等,提供潜在威胁的丰富信息。即使是微小的安全漏洞也可能给企业带来巨大损失。具备可视化企业安全并检测安全漏洞的能力,是另一个必不可少的组成部分。
- Syslog 监控:作为保障安全的日志监控手段,不监控 Syslog——如 Linux、Solaris、HP-UX、IBM AIX 等Unix系统的事件,以及支持Syslog的路由器、交换机等设备的日志——是不完整的。经验丰富的管理员通过监控Syslog,监控未经授权的认证、用户活动、网络连接、关键系统或应用故障等情况。
- 防火墙日志监控:网络安全管理员面对来自外部及内部的多重威胁。防火墙安全事件如入侵检测、病毒攻击、拒绝服务攻击等异常行为、员工网页活动等,提供潜在威胁的丰富信息。即使是微小的安全漏洞也可能给企业带来巨大损失。具备可视化企业安全并检测安全漏洞的能力,是另一个必不可少的组成部分。
- 异常检测:虽然理想状态是采取必要措施预防攻击,但在损害发生后依然需要手段协调应对,以防止进一步攻击。恶意攻击者不断寻找新的进入企业网络方式,使企业成为主要目标。无论企业规模大小,这类攻击在财务和数据安全层面均不可承受。必须检测病毒或蠕虫攻击的爆发并追根溯源。网络管理员应能够“观察”流量峰值并预测趋势,从而追踪攻击来源,定位问题。
- 配置与合规管理:借助 OpManager 的网络配置管理插件,实时监控配置变更的“谁”、“什么”与“何时”,防止配置错误和未经授权的修改。通过遵循最新行业政策提升安全性。此外,OpManager 还帮助定期扫描网络,发现固件漏洞并建议相应补丁。
告警机制
OpManager 的告警特点是其实时告警能力,同时维护告警历史。OpManager 通过周期性查询设备、监听设备陷阱并处理系统日志,主动检测网络故障并生成相应告警。基于阈值的告警有助于快速解决问题。
- 拉模式和推模式:网络监控系统应能主动通过与网络资源通信来发现故障(拉模式),同时也应能接收或监听资源的故障消息(推模式)。接收并处理 SNMP 陷阱、将各种监控系统的日志消息转换为应用告警等,便于在单一控制台内管理故障。
- 基于AI的自适应阈值:为不同监控资源设置阈值能实现主动告警。关键参数包括响应时间(对客户SLA非常重要)、资源利用率、传输速率、连接数等。重新激活告警的功能使阈值管理更完善。借助 OpManager 的基于AI的自适应阈值,阈值值会根据实时性能趋势自动调整,减少人工干预。
- 多渠道网络告警:告警的目标是让管理员或IT人员尽快响应,防止长时间停机。因此告警需要发送到相关工程师的邮箱或手机,此外还可通过屏幕弹窗等方式通知。常用的告警方式包括邮件告警、短信告警、接入自愈脚本,甚至根据告警的严重性或优先级自动向服务台系统提交工单。
可扩展且稳健的应用架构
高可用的故障转移或冗余支持是实现不中断服务的关键。部署冗余系统可帮助应对数据库崩溃或网络连接丢失等故障。OpManager 可高可用地完全支持冗余。您可搭建 MySQL 或 MSSQL 复制,确保监控任务不中断。如主服务器宕机,自动切换到备用服务器,用户无感知停机。
为什么你应该立刻尝试 OpManager
ManageEngine OpManager 是功能丰富的网络监控解决方案,且能无缝集成 ManageEngine 套件内其他产品作为插件或附加组件。它可与 ServiceDesk Plus 集成实现故障工单管理,与 NetFlow Analyzer 集成进行详细流量分析,与 Network Configuration Manager 集成实现无忧配置管理,与 Firewall Analyzer 集成强化安全管理,与 Applications Manager 集成轻松实现应用性能监控,进一步还可与 OpUtils 集成实现无缝交换机端口与IP地址管理。单一、直观的控制台管理和排查网络问题,减少了需应对多个厂商及各种标准及专有协议的复杂性。简言之,困境时有“一根绳索”可依赖。 如果你还没尝试,现在就开始吧。