Maneiras de monitorar uma rede de computadores:
Aqui está uma quebra de métodos para monitorar sua rede de computadores, abrangendo vários aspectos:
1. Monitoramento de desempenho da rede: *
Ferramentas de monitoramento de desempenho de rede (NPM): *
código aberto: Monitor de rede PRTG, Zabbix, Nagios, Cacti, Observium.
*
Comercial: Monitor de desempenho da rede Solarwinds, GerencieNENgine OpManager, Datadog, New Relic, AuVik.
* hardware
: *
Dispositivos de monitoramento de rede: Colecionadores da Cisco NetFlow, Solarwinds Rede Analisador de tráfego de rede, ManageEngine NetFlow Analyzer.
*
torneiras de rede e portas de span: Permita que você espelha o tráfego de rede para análise.
*
Métricas para monitorar: *
Utilização da largura de banda: Rastreie o uso geral da largura de banda e identifique possíveis gargalos.
*
Latência: Meça o tempo de resposta e atrasos na rede.
*
Perda de pacotes: Identificar pacotes caídos e problemas de rede.
* Taxa de transferência
: Medir taxas de transferência de dados.
*
CPU e uso de memória: Monitore o uso de recursos em dispositivos de rede.
2. Monitoramento de segurança: *
Informações de segurança e gerenciamento de eventos (SIEM) Ferramentas: *
código aberto: GrayLog, Elk Stack (Elasticsearch, Logstash, Kibana).
*
Comercial: Splunk, AlienVault Ossim, IBM Qradar.
*
Sistemas de detecção de intrusão de rede (NIDs): *
código aberto: Bufo, suricata.
*
Comercial: Cisco ASA com serviços de fogo de fogo, Fortinet FortiGate, Palo Alto Networks PA-Series Firewalls.
*
Sistemas de prevenção de intrusões de rede (NIPS): *
Comercial: Cisco ASA com serviços de fogo de fogo, Fortinet FortiGate, Palo Alto Networks PA-Series Firewalls.
*
Métricas de segurança: *
Eventos de segurança: Acompanhe atividades suspeitas, tentativas de login com falha, padrões incomuns de tráfego de rede.
*
Vulnerabilidade Scanns: Identifique possíveis fraquezas de segurança em dispositivos e aplicativos de rede.
*
Detecção de malware: Monitore malware e atividade maliciosa.
*
toras de firewall: Revise os logs do firewall para conexões bloqueadas e atividades suspeitas.
3. Monitoramento de desempenho do aplicativo (APM): *
Ferramentas APM: *
código aberto: Prometheus, Grafana.
*
Comercial: Dynatrace, AppDynamics, New Relic, Datadog.
* Métricas
: *
Tempo de resposta do aplicativo: Meça quanto tempo leva para que os aplicativos respondam às solicitações.
*
Taxas de erro: Acompanhe o número de erros e exceções que ocorrem em aplicativos.
*
Taxa de transação da transação: Meça o número de transações processadas por unidade de tempo.
*
Desempenho do banco de dados: Monitore consultas, tempos de resposta e uso de recursos do banco de dados.
4. Gerenciamento e configuração de rede: *
Sistemas de Gerenciamento de Rede (NMS): *
código aberto: Opennms, Librenms.
*
Comercial: Monitor de desempenho da rede Solarwinds, GerencieNENgine OpManager.
*
Ferramentas de gerenciamento de configuração: *
Ansible, chef, fantoche: Automatize a configuração e implantação do dispositivo de rede.
5. Solução de problemas de rede: *
Analisadores de pacotes: Wireshark, tcpdump.
*
traceroute: Determine o tráfego da rede de caminho.
*
ping: Conectividade da rede de teste.
Considerações importantes: *
Tamanho e complexidade da rede: Escolha ferramentas de monitoramento que escalem com sua rede.
*
Orçamento: Considere soluções econômicas que atendem às suas necessidades.
*
SkillSet: Selecione ferramentas fáceis de usar e gerenciar.
*
Retenção de dados: Determine quanto tempo você precisa reter os dados de monitoramento.
*
Relatório e alerta: Configure ferramentas para fornecer alertas e relatórios oportunos sobre os eventos de desempenho e segurança da rede.
Ao implementar uma combinação desses métodos de monitoramento, você pode obter informações valiosas sobre a saúde, o desempenho e a postura de segurança da sua rede, permitindo identificar e resolver problemas proativamente.