måder at overvåge et computernetværk:

Her er en sammenbrud af metoder til overvågning af dit computernetværk, der omfatter forskellige aspekter:

1. Monitoring af netværkspræstation:

* Network Performance Monitoring (NPM) værktøjer:

* open source: PRTG Network Monitor, Zabbix, Nagios, Cacti, Observium.

* Kommerciel: SolarWinds Network Performance Monitor, ManageEngine OpManager, Datadog, New Relic, Auvik.

* hardware:

* netværksovervågningsenheder: Cisco Netflow Collectors, SolarWinds Network Traffic Analyzer, ManageEngine NetFlow Analyzer.

* Netværkshaner og span -porte: Tillad dig at spejle netværkstrafik til analyse.

* målinger til overvågning:

* Båndbreddeudnyttelse: Spor den samlede båndbreddeforbrug og identificer potentielle flaskehalse.

* latenstid: Mål responstid og netværksforsinkelser.

* pakketab: Identificer faldne pakker og netværksproblemer.

* gennemstrømning: Mål dataoverførselshastigheder.

* CPU og hukommelsesbrug: Overvåg ressourceforbrug på netværksenheder.

2. Sikkerhedsovervågning:

* Sikkerhedsoplysninger og begivenhedsstyring (SIEM) værktøjer:

* open source: Graylog, Elk Stack (Elasticsearch, Logstash, Kibana).

* Kommerciel: Splunk, Alienvault Ossim, IBM Qradar.

* Netværksintrusionsdetektionssystemer (NIDS):

* open source: Snort, Suricata.

* Kommerciel: Cisco Asa med Firepower Services, Fortinet FortiGate, Palo Alto Networks PA-serie Firewalls.

* Netværksintrusionsforebyggelsessystemer (NIPS):

* Kommerciel: Cisco Asa med Firepower Services, Fortinet FortiGate, Palo Alto Networks PA-serie Firewalls.

* Sikkerhedsmålinger:

* Sikkerhedsbegivenheder: Spor mistænksom aktivitet, mislykkede loginforsøg, usædvanlige netværkstrafikmønstre.

* sårbarhedsscanninger: Identificer potentielle sikkerhedssvagheder i netværksenheder og applikationer.

* malware -detektion: Overvåg for malware og ondsindet aktivitet.

* Firewall -logfiler: Gennemgå firewall -logfiler for blokerede forbindelser og mistænksom aktivitet.

3. Application Performance Monitoring (APM):

* APM -værktøjer:

* open source: Prometheus, Grafana.

* Kommerciel: Dynatrace, Appdynamics, New Relic, Datadog.

* Metrics:

* Applikationsresponstid: Mål, hvor lang tid det tager for ansøgninger at svare på anmodninger.

* Fejlrater: Spor antallet af fejl og undtagelser, der forekommer i applikationer.

* Transaktionsgennemstrømning: Mål antallet af behandlede transaktioner pr. Tidsenhed.

* Databaseydelse: Overvåg databaseforespørgsler, responstider og ressourceforbrug.

4. Netværksstyring og konfiguration:

* Network Management Systems (NMS):

* open source: OpenNMS, Librenms.

* Kommerciel: SolarWinds Network Performance Monitor, ManageEngine OpManager.

* Konfigurationsstyringsværktøjer:

* Ansible, Chef, Puppet: Automatiser konfiguration og implementering af netværksenheder.

5. Netværksfejlfinding:

* Pakkeanalysatorer: Wireshark, tcpdump.

* traceroute: Bestem stien netværkstrafik tager.

* ping: Testnetværksforbindelse.

Nøgleovervejelser:

* netværksstørrelse og kompleksitet: Vælg overvågningsværktøjer, der skaleres med dit netværk.

* Budget: Overvej omkostningseffektive løsninger, der opfylder dine krav.

* Skillset: Vælg værktøjer, der er lette at bruge og administrere.

* Dataopbevaring: Bestem, hvor længe du har brug for at opbevare overvågningsdata.

* Rapportering og alarmering: Konfigurer værktøjer til at give rettidige alarmer og rapporter om netværksydelse og sikkerhedsbegivenheder.

Ved at implementere en kombination af disse overvågningsmetoder kan du få værdifuld indsigt i dit netværks sundhed, ydeevne og sikkerhedsstilling, så du kan identificere og løse problemer proaktivt.