Ecco una ripartizione dei metodi per il monitoraggio della rete di computer, che comprende vari aspetti:
1. Monitoraggio delle prestazioni della rete:
* Strumenti di monitoraggio delle prestazioni di rete (NPM):
* Open Source: PRTG Network Monitor, Zabbix, Nagios, Cacti, Observaum.
* commerciale: SolarWinds Network Performance Monitor, ManageEngine Opmanager, Datadog, New Relic, Auvik.
* hardware:
* Dispositivi di monitoraggio della rete: Collezionisti di Cisco Netflow, Analyzer di traffico di rete SolarWinds, GestyEngine Netflow Analyzer.
* tocchi di rete e porte span: Consentire di rispecchiare il traffico di rete per l'analisi.
* Metriche da monitorare:
* Utilizzo della larghezza di banda: Traccia l'utilizzo complessivo della larghezza di banda e identifica potenziali colli di bottiglia.
* Latenza: Misurare i tempi di risposta e i ritardi della rete.
* perdita di pacchetti: Identifica pacchetti e problemi di rete abbandonati.
* throughput: Misurare le velocità di trasferimento dei dati.
* CPU e utilizzo della memoria: Monitorare l'utilizzo delle risorse sui dispositivi di rete.
2. Monitoraggio della sicurezza:
* Strumenti di informazione sulla sicurezza e gestione degli eventi (SIEM):
* Open Source: Graylog, Elk Stack (Elasticsearch, Logstash, Kibana).
* commerciale: Splunk, Alienvault Ossim, IBM Qradar.
* Sistemi di rilevamento delle intrusioni di rete (NIDS):
* Open Source: Snort, Suricata.
* commerciale: Cisco ASA con FirePower Services, Fortinet FortiGate, Palo Alto Networks Series Series.
* Sistemi di prevenzione delle intrusioni di rete (NIP):
* commerciale: Cisco ASA con FirePower Services, Fortinet FortiGate, Palo Alto Networks Series Series.
* Metriche di sicurezza:
* Eventi di sicurezza: Tieni traccia di attività sospette, tentativi di accesso non riusciti, modelli di traffico di rete insoliti.
* Scansioni di vulnerabilità: Identificare potenziali punti deboli di sicurezza nei dispositivi e nelle applicazioni di rete.
* Rilevamento di malware: Monitorare il malware e l'attività dannosa.
* Registri del firewall: Rivedi i registri del firewall per connessioni bloccate e attività sospette.
3. Monitoraggio delle prestazioni dell'applicazione (APM):
* Strumenti APM:
* Open Source: Prometeo, Grafana.
* commerciale: Dynatrace, AppDynamics, New Relic, Datadog.
* Metriche:
* Tempo di risposta dell'applicazione: Misura quanto tempo impiega le applicazioni per rispondere alle richieste.
* Tassi di errore: Tieni traccia del numero di errori ed eccezioni che si verificano nelle applicazioni.
* Throughput della transazione: Misurare il numero di transazioni elaborate per unità di tempo.
* Performance del database: Monitorare le query del database, i tempi di risposta e l'utilizzo delle risorse.
4. Gestione e configurazione della rete:
* Sistemi di gestione della rete (NMS):
* Open Source: Opennms, librenms.
* commerciale: SolarWinds Network Performance Monitor, GestyEngine Opmanager.
* Strumenti di gestione della configurazione:
* Ansible, Chef, Puppet: Automatizza la configurazione e la distribuzione del dispositivo di rete.
5. Risoluzione dei problemi di rete:
* Analizzatori di pacchetti: Wireshark, tcpdump.
* Traceroute: Determina il traffico della rete del percorso.
* ping: Test di connettività della rete.
Considerazioni chiave:
* Dimensione e complessità della rete: Scegli strumenti di monitoraggio che si ridimensionano con la rete.
* Budget: Prendi in considerazione soluzioni economiche che soddisfano le tue esigenze.
* Skillset: Seleziona strumenti facili da usare e gestire.
* Conservazione dei dati: Determina per quanto tempo è necessario conservare i dati di monitoraggio.
* Reporting e avviso: Configurare strumenti per fornire avvisi e report tempestivi sulle prestazioni della rete e sugli eventi di sicurezza.
Implementando una combinazione di questi metodi di monitoraggio, è possibile ottenere preziose informazioni sulla salute, le prestazioni e la postura della sicurezza della tua rete, consentendoti di identificare e risolvere i problemi in modo proattivo.
hardware © www.354353.com