网络监控开源工具概述

网络监控对企业至关重要。 本文讨论了它的各种优点,并着重介绍了一些网络监控工具。 通过熟悉这些工具,系统管理员将受益匪浅。

今天,电脑、智能手机和互联网已经成为我们的生命线。我们中的许多人认为这是我们日常生活所必需的,尤其是这一革命性的4G现象。当我们的移动互联网网络从4G降级到3G时,我们就会感到烦恼,在下载任何视频的时候,它的缓冲速度很慢。因此,对于不同的网络供应商来说,通过不断提供不间断的网络服务来满足客户的期望,已经变得很重要,也有点挑战性。

为了满足客户的期望,不同的网络供应商需要密切监视他们提供的网络服务,以确保网络供应不发生任何中断。有时,中间组件可能很慢,甚至可能会失败,从而导致在网络中处理数据的速度很慢。由于很难对每个网络服务进行手动监控和跟踪,因此使用不同的工具或系统来监控性能,并在不满足期望的情况下采取纠正措施。

根据维基百科的说法,网络监控是指一个系统的使用情况,该系统不断监测计算机网络是否存在缓慢或发生故障的组件,并在发生中断或故障时通过电子邮件,寻呼机或其他警报通知网络管理员。

此外,网络监控还关注网络的性能和利用率,并预测网络对其可能造成的威胁,从而防止系统将来可能发生重大故障。网络故障、服务器宕机、服务或应用程序崩溃都会严重威胁到企业的运营,造成收入和生产力损失数千卢比。因此,通过使用网络监控解决方案,一个公司可以提供更好的服务,并通过在用户发现问题之前解决问题来降低成本。

图1:网络监控确保了使用防火墙的网络的全面安全性

丨为什么要进行网络监控?

既然我们今天很清楚网络监控在任何组织中的重要性,让我们来看看其中的一些原因:

1.帮助我们规划变化:网络监控解决方案使我们能够更详细地研究任何不变的问题。例如,如果一些硬件不断跳动,我们可能需要更换它。这同样适用于重复崩溃的服务。

2.实时监控系统:如果检测到任何故障或不正常,可以通过短信、电子邮件、寻呼机或网络信息等不同方式及时通信。因此,我们将被告知我们的网络上的任何问题,无论我们在哪里,这使得我们能够迅速解决这个问题。如果没有任何网络监控解决方案,我们就必须寻找问题,或者等待我们报告的问题,以解决问题。

3.报告问题:网络监测报告可以帮助我们发现系统性能的具体趋势。 这些突出强调了对任何升级或替换的需求,并记录了使我们管理的IT系统顺利运行的“看不见的”工作。

4.诊断问题:想象一下你公司的一个网站出现故障的情况。如果没有网络监控,您甚至可能无法分辨问题是否与网站,Web服务器或网站运行的应用程序有关。 网络监控实际上会查明故障的具体位置,节省您的时间和金钱,否则您将不得不花费这些时间和金钱来诊断问题。

5.补救灾难:如果您立即通知网络上的某个系统出现问题,并且问题可能需要一段时间才能解决,那么通过立即收到警报所节省的时间实际上可以用于引入 一个可以替代当前故障的备份系统,从而为您的客户提供高效的服务。 一些网络监控解决方案甚至可以自动移动,以纠正由于重启服务(或多个服务)而导致的问题。

6.跟踪您的Web应用程序:公司为其用户或客户提供的许多服务实际上只是在服务器上运行的Web应用程序。 网络监控解决方案可以让您保持不同的网站问题,在用户或客户注意到问题之前发现问题,并及时纠正这些问题。

7.确保安全系统的高效运行:虽然企业在安全硬件或软件上花费大量的金钱,资源和时间,但没有网络监控解决方案,他们无法确定安全设备是否按预期工作。 网络监控解决方案可以有效地监控和管理这些关键软件和硬件安全系统的健康状况。 借助此产品提供的另一个功能(即修补程序管理),我们还可以简化不同Microsoft软件更新和修补程序的自动化和管理。

8.随时随地解决问题:目前,网络监控产品正在发布不同的远程访问功能。 他们只为您的环境中的任何服务器或工作站提供一键式远程支持。 除了提供更快的服务,远程访问还可以帮助节省大量资金,而不必漫游到分支机构或客户站点。

9.节省资金:网络监控产品通过即时警报帮助解决问题更快,发现小问题和大问题,并且不需要对不同的事件日志,备份系统,硬盘,防病毒系统和其他设备进行手动检查。 所有这些都有助于节约成本以及税收建设。

10.确保正常运行时间:通过监视网络上的所有系统(包括工作站、服务器和网络设备或应用程序),网络监控可以最大化网络可用性。当检测到故障时,您将通过在产品中配置的警报立即通知您,允许您以高效的方式采取纠正措施。

图2:Hypervic工具的样本分析报告

丨监视网络的安全性

IT管理员能够尽可能快地做出反应,以保护系统免受潜在的恶意软件攻击,这一点非常重要。 如果安装的防病毒系统和防火墙没有及时发现这些攻击,那么所造成的破坏甚至会使所有的操作陷入瘫痪。那时,管理员将能够对这些问题作出反应,而不是在出现问题之前主动采取措施来预防这些问题。事实上,仅靠这些防火墙和病毒扫描器不足以确保网络的全面安全。在安全策略中集成网络监控解决方案的公司能够在早期阶段通过以下方式发现这些潜在的危险。

1.网络监控解决方案有助于检查现有安全系统(如防火墙和病毒扫描程序)的可靠性。例如,监控解决方案全天24小时收集有关防火墙性能和状态的详细数据。如果防火墙工作不正常,那么网络恶意软件攻击的风险就会变高。为了避免这种情况,管理员会在早期被告知防火墙的异常情况。

2.监控软件还检查运行在中央邮件服务器上的不同病毒扫描程序。这有助于不同的公司确保扫描仪始终处于活动状态。监控解决方案甚至使用特殊的传感器来检查Windows安全中心,以确保公司内每台计算机上的病毒扫描程序和不同的反恶意软件程序都是最新的。这确保了客户端计算机也能够持续受到保护,免受任何恶意软件的攻击。

3.网络监控解决方案帮助管理员测量租用线路,设备(路由器,交换机),网络连接等的带宽。对带宽使用的详细监控还可以间接检测恶意软件攻击。这种攻击的指示可能是来自不同应用程序和网站的缓慢响应时间,这是由实际上消耗大量带宽的恶意软件程序引起的。

图3:Xymon工具的状态报告

丨一些开源的网络监控工具:

以下是市场上广泛使用的一些开源网络监控工具。

Hyperic:

Hyperic起源于VMware。 它开发用于监视不同的自定义Web应用程序及其在所有物理,虚拟和云环境中的性能。 Hypervic适用于Web服务器,应用程序服务器,数据库,操作系统,消息传递服务器,管理程序和目录服务器。 这个网络监控工具提供了一个企业版本,可以帮助改进警报功能,也可以创建更好的基线。

它有助于:

·操作系统监控

·详细的报告

·应用程序和中间件监视

·警报和修复工作流程

Zenoss Core:

这是另一个开放源代码的硬件,它为网络管理员提供了一个跟踪和管理各种应用程序,服务器,网络组件,存储,虚拟化工具等的完整解决方案。管理员可以确保硬件高效运行,甚至可以模块化设计的优势在于插入不同的ZenPack以实现扩展功能。 Zenoss Core 5于2016年2月发布,旨在通过增强的用户界面和扩展的仪表板来改进功能强大的工具。这是基于Web的控制台,仪表盘已经非常动态和可定制。新版本现在可以帮助管理员将各种组件的图表混合到一个图表中。因此,它实际上是更好的根本原因分析的工具。

它有助于:

·网络映射

·通过列出不同的事件视图来监视设备问题,守护进程和生产状态

·所有Zenoss组件的带外管理和监控

·在线备份,还原,快照和多主机部署

Xymon:

这是一个重要的网络监控工具,以前被称为霍比特人。它是为了解决像老大哥和大姐姐这样的工具的缺点而开发的。实际上,在任何系统上部署Xymon都非常简单,当然,它是免费的。

它有助于:

·监视服务器、应用程序和网络

·提供有关通过Web页面联网的各种组件的健康信息

Security Onion:

我们都应该知道,网络安全监控是由许多层组成的,就像洋葱一样。因此,没有一个工具能够让我们看到每一次攻击,或者向我们展示我们公司网络上的每一次侦察或者脚印。 Security Onion实际上将许多不同的成熟工具捆绑到一个方便的Ubuntu发行版中,这使我们能够看到谁在我们的网络中,并帮助保留那些不好的东西。无论我们是采取积极主动的方式进行网络安全监控,还是即使我们正在跟进攻击,Security Onion也能为您提供帮助。

Security Onion由服务器,传感器和显示层组成,将完整的网络数据包捕获与基于网络和基于主机的入侵检测相结合。网络安全工具链还包括用于数据包捕获的Netsniff-NG; Suricata和Snort基于规则的网络入侵检测; OSSEC用于主机入侵检测; Bro用于基于分析的网络监视;和Sguil,Snorby,Squert和ELSA(企业日志搜索和归档)进行显示,分析和日志管理。它实际上是一个工具集合,所有工具都被包装到一个向导驱动的安装程序中,并由完整的文档支持,可以帮助我们尽快完成网络监控。

它有助于:

·将完整的网络数据包捕获与基于网络和基于主机的入侵检测相结合

·提供所有不同的日志进行检查和分析

·基于分析的网络监控

·日志管理

图4:由Big Sister工具完成的一部分分析

Big Sister:

这个工具是由托马斯·阿贝(Thomas Abey)创建的,因为他对另一个叫做“老大哥”(Big Brother)的工具的网络监视功能印象深刻。 托马斯想要改善工具的性能,并减少某些系统停机时的警报数量,同时进行其他增强。 Big Sister使用Node Director,Deoxygen Filter和Big Sister Web应用程序框架,以便作为不同的UNIX衍生产品和Microsoft Windows版本的一部分工作。

它有助于:

·当系统处于临界状态时通知管理员

·生成状态更改和日志的历史记录

·显示各种系统性能数据

丨网络监控的好处

让我们看看组织从网络监控和管理中获得的好处:

1.它有助于优化任何正在监控的网络的可用性和性能。

2.网络监测还有助于通过提高资产利用率来降低任何组织的实施费用。

3.通过提供符合合规指引的安全网络,将整个系统的风险降至最低

4.网络的监控也确保有效的变更管理,使用户可以为其绩效建立稳固的基线。

5.通过网络监控实现最佳的资产利用率,满足服务级别协议的条款,并可以使用报告记录性能。

——END——

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180117B0CEIX00?refer=cp_1026

扫码关注云+社区