Maneiras de monitorar uma rede de computadores:

Aqui está uma quebra de métodos para monitorar sua rede de computadores, abrangendo vários aspectos:

1. Monitoramento de desempenho da rede:

* Ferramentas de monitoramento de desempenho de rede (NPM):
* código aberto: Monitor de rede PRTG, Zabbix, Nagios, Cacti, Observium.
* Comercial: Monitor de desempenho da rede Solarwinds, GerencieNENgine OpManager, Datadog, New Relic, AuVik.
* hardware :
* Dispositivos de monitoramento de rede: Colecionadores da Cisco NetFlow, Solarwinds Rede Analisador de tráfego de rede, ManageEngine NetFlow Analyzer.
* torneiras de rede e portas de span: Permita que você espelha o tráfego de rede para análise.
* Métricas para monitorar:
* Utilização da largura de banda: Rastreie o uso geral da largura de banda e identifique possíveis gargalos.
* Latência: Meça o tempo de resposta e atrasos na rede.
* Perda de pacotes: Identificar pacotes caídos e problemas de rede.
* Taxa de transferência : Medir taxas de transferência de dados.
* CPU e uso de memória: Monitore o uso de recursos em dispositivos de rede.

2. Monitoramento de segurança:

* Informações de segurança e gerenciamento de eventos (SIEM) Ferramentas:
* código aberto: GrayLog, Elk Stack (Elasticsearch, Logstash, Kibana).
* Comercial: Splunk, AlienVault Ossim, IBM Qradar.
* Sistemas de detecção de intrusão de rede (NIDs):
* código aberto: Bufo, suricata.
* Comercial: Cisco ASA com serviços de fogo de fogo, Fortinet FortiGate, Palo Alto Networks PA-Series Firewalls.
* Sistemas de prevenção de intrusões de rede (NIPS):
* Comercial: Cisco ASA com serviços de fogo de fogo, Fortinet FortiGate, Palo Alto Networks PA-Series Firewalls.
* Métricas de segurança:
* Eventos de segurança: Acompanhe atividades suspeitas, tentativas de login com falha, padrões incomuns de tráfego de rede.
* Vulnerabilidade Scanns: Identifique possíveis fraquezas de segurança em dispositivos e aplicativos de rede.
* Detecção de malware: Monitore malware e atividade maliciosa.
* toras de firewall: Revise os logs do firewall para conexões bloqueadas e atividades suspeitas.

3. Monitoramento de desempenho do aplicativo (APM):

* Ferramentas APM:
* código aberto: Prometheus, Grafana.
* Comercial: Dynatrace, AppDynamics, New Relic, Datadog.
* Métricas :
* Tempo de resposta do aplicativo: Meça quanto tempo leva para que os aplicativos respondam às solicitações.
* Taxas de erro: Acompanhe o número de erros e exceções que ocorrem em aplicativos.
* Taxa de transação da transação: Meça o número de transações processadas por unidade de tempo.
* Desempenho do banco de dados: Monitore consultas, tempos de resposta e uso de recursos do banco de dados.

4. Gerenciamento e configuração de rede:

* Sistemas de Gerenciamento de Rede (NMS):
* código aberto: Opennms, Librenms.
* Comercial: Monitor de desempenho da rede Solarwinds, GerencieNENgine OpManager.
* Ferramentas de gerenciamento de configuração:
* Ansible, chef, fantoche: Automatize a configuração e implantação do dispositivo de rede.

5. Solução de problemas de rede:

* Analisadores de pacotes: Wireshark, tcpdump.
* traceroute: Determine o tráfego da rede de caminho.
* ping: Conectividade da rede de teste.

Considerações importantes:

* Tamanho e complexidade da rede: Escolha ferramentas de monitoramento que escalem com sua rede.
* Orçamento: Considere soluções econômicas que atendem às suas necessidades.
* SkillSet: Selecione ferramentas fáceis de usar e gerenciar.
* Retenção de dados: Determine quanto tempo você precisa reter os dados de monitoramento.
* Relatório e alerta: Configure ferramentas para fornecer alertas e relatórios oportunos sobre os eventos de desempenho e segurança da rede.

Ao implementar uma combinação desses métodos de monitoramento, você pode obter informações valiosas sobre a saúde, o desempenho e a postura de segurança da sua rede, permitindo identificar e resolver problemas proativamente.