Monitorowanie sieci
- Skaner sieci
- Mapy sieci
- Monitorowanie urządzeń w sieci
- Monitorowanie poprawności działania infrastruktury sieci
Spis treści
Czym jest monitoring sieci?
To proces, który prowadzony jest za pośrednictwem skanera sieci w systemie eAuditor. Jego działanie polega na przeszukiwaniu sieci komputerowej w celu odszukania wszystkich podłączonych urządzeń posiadających adres IP, który mieści się w zakresie adresów ustalonych podczas konfiguracji skanera.
Jak działa skaner sieci?
Skaner opiera się na protokole ICMP. Dzięki niemu działają takie programy jak:
- ping – sprawdza, czy wystąpiło połączenie,
- tracert – sprawdza trasę oraz to, przez jakie urządzenia przechodzi pakiet.
Skaner sieciowy wykorzystuje komunikat „ICMP Echo Request” wysyłany ze skanera do hosta, na który host musi odpowiedzieć. Jest nim wskazany adres z ustawionego zakresu podczas konfiguracji skanera. Jeśli host nie odpowie komunikatem „ICMP Echo Reply” to skaner sprawdza wówczas aktywne porty.
Funkcjonalności w ramach skanera sieci
Możliwe działania do przeprowadzenia:
- skanowanie sieci,
- instalacje eAgenta,
- dodawanie urządzeń do ewidencji,
- monitorowanie urządzeń sieciowych (SNMP),
- monitorowanie portów/usług.
Skanowanie sieci
1. W celu przeskanowania sieci wybierz:
- porty (usługi)
- zakres adresów IP
- zatwierdzić lub odrzucić skanowanie również poprzez SNMP.
2. Ustalenie automatycznego skanowania (zgodnie z harmonogramem). W celu ustalenia harmonogramu wybierz:
- częstotliwość,
- datę startu harmonogramu,
- czas uruchomienia harmonogramu.
Zdalna instalacja agenta
W celu zdalnego zainstalowania agenta, należy użyć opcji „Zainstaluj zdalnie eAgenta”. Skaner posiada możliwość jego instalacji w systemie eAuditor / Hyprovision na komputerach podłączonych do sieci i posiadających wspierany system operacyjny. Przed zdalnym zainstalowaniem wymagane jest odpowiednie skonfigurowanie komputera. Skaner umożliwia instalację dowolnego oprogramowania na komputerach (również niewyposażonych w agenta). Żeby zainstalować oprogramowanie na komputerach w sieci lokalnej muszą być spełnione dwa warunki:
- aplikacja musi znajdować się w repozytorium na serwerze (jest możliwość dodania dowolnej aplikacji do repozytorium),
- komputer musi posiadać odpowiedni system oraz odpowiednią konfigurację.
Odczytywanie mapy sieci
Monitorowanie infrastruktury sieci w organizacji, możliwe jest dzięki dostępnej w systemie mapie sieci. Pozwala ona na uzyskanie szczegółowych informacji na temat danej sieci. Mapa ta działa w oparciu o dane pochodzące ze skanera sieci. Przedstawia w formie graficznej powiązania sieciowe między dowolnymi urządzeniami np. drukarkami lub komputerami. W systemie eAuditor wbudowanych jest 7 dedykowanych map:
- bez problemów (urządzenia nieposiadające żadnych problemów z usługami),
- drukarki,
- komputery offline,
- komputery online,
- problemy (urządzenia, w których występuje problem z usługą),
- switche,
- usługi.
Widok jest w pełni modyfikowalny i podlega filtrowaniu. Możliwe jest wskazanie statusu urządzeń i przedstawienie jedynie tych, które są online lub offline.
Dodatkowo w ramach widoku administrator może wyfiltrować także:
- wybrane podsieci,
- typy urządzeń (drukarka, komputer, router, switch, VoIP phone, n/a),
- port i nazwę usługi,
- status urządzenia (offline, online lub dowolny),
- powiększenie (od 20% do 400%),
- dowolną frazę do wyszukania.
Odczytywanie map sieci pozwala na szybkie zidentyfikowanie urządzeń, które nie funkcjonują poprawnie i przejawiają jakieś usterki jak np. problem z usługą. System umożliwia zatem zdefiniowanie własnych map sieci oraz ich filtrowanie według preferencji.
Monitorowanie urządzeń sieci
Dzięki odpowiedniej konfiguracji systemu możliwe jest monitorowanie urządzeń oraz portów w konkretnej sieci. Wszelkie nieprawidłowości występujące w ramach monitorowanych urządzeń mogą skutkować automatycznymi powiadomieniami do administratora IT. W systemie możliwe jest przeskanowanie konkretnego urządzenia wraz ze wskazaniem jego typu, daty oraz statusu. Jeśli wszystko przebiegnie prawidłowo, administrator otrzymuje informację, że podczas skanowania nie wykryto żadnych awarii lub wskazuje na konkretne wady. Dodatkowo skanowanie w systemie może odbywać się na 3 sposoby: ręcznie, za pomocą harmonogramu czy wykorzystując żądania DHCP. Ponadto system eAuditor umożliwia skanowanie również portów używanych przez komputery, dzięki czemu możliwe jest monitorowanie usług, które wykorzystują dane urządzenia w organizacji. Monitoring urządzeń sieciowych umożliwia wsparcie dla protokołu SNMP, dzięki czemu możliwe jest sprawdzenie m.in. informacji o urządzeniach takich jak switche oraz porty – identyfikując które z nich są wolne, a które zajęte itp. Monitoring urządzeń sieci pozwala zatem usprawnić proces ewidencjonowania zasobów IT oraz reagowania na pojawiąjące się usterki. Identyfikuje także nowe urządzenia podpięte do sieci.
Monitorowanie infrastruktury sieci
Każda z usług w systemie eAuditor korzysta z konkretnego portu do komunikacji w sieci. Dzięki skanowaniu aktywnych portów można określić, które usługi są aktywne, a które nie. W przypadku gdy będą nieaktywne, w konsoli pojawi się monit informujący o problemach z daną usługą. Dodatkowo dla ułatwienia port ten wówczas zaznaczony zostanie kolorem czerwonym. Z kolei usługa funkcjonująca prawidłowo zostanie oznaczona kolorem zielonym. W systemie znajduje się także dostępna predefiniowana lista usług z podziałem na kategorie, usługę i port. Ponadto wszystko co jest wysyłane do sieci komputerowej wymaga skorzystania z portu komputerowego do transmisji danych. Oznacza to, że system umożliwia także monitorowanie zasobów infrastruktury takich jak porty, na których pracują m.in. aplikacje komputerowe, komunikatory czy aplikacje peer to peer. Dzięki temu w systemie możliwe jest przeprowadzenie inwentaryzacji sprzętów IT, gdyż skaner przekazuje informacje o adresach IP i kartach sieciowych (MAC). Dodatkowo skaner systemu eAuditor zbiera informacje o jakości połączenia uwzględniając czas odpowiedzi serwisów (usług) podawany w milisekundach oraz ilość dostarczonych informacji (ilość pakietów dostarczonych, straconych oraz procent strat). Monitoring zasobów IT w systemie eAuditor przekłada się zatem na poprawność działania infrastruktury sieci. To pozwala na zachowanie bezpieczeństwa IT w organizacji oraz przeciwdziałanie awariom sieciowym.
Korzyści
Chcesz dowiedzieć się więcej na temat tej funkcjonalności? Przeczytaj nasz artykuł „Monitorowanie sieci IT – bezpieczne prowadzenie biznesu”