네트워크 모니터링: 정의, 애플리케이션, 예 등

Vida Bytes

16 분

뭔지 알아? 네트워크 모니터링? 글쎄, 당신은 표시된 게시물에 있습니다! 그 정의, 적용, 예 등을 자세히 알게 될 것입니다. 네트워크는 작동을 멈추면 해당 회사가 서비스 제공을 중단하므로 고려해야 할 가장 중요한 요소 중 하나입니다.

네트워크 모니터링-1

네트워크 모니터링

침입차단시스템은 네트워크를 제어하지만 외부(네트워크 외부)로부터 위협을 찾아내고, 제어하는 ​​방식은 유입 및/또는 서버 장애, 네트워크 인프라 문제 또는 다른 팀으로 인해 발생하는 문제를 찾습니다. 예를 들어, 웹 서버의 상태를 설정하기 위해 모니터링 소프트웨어는 HTTP(Hypertext Transfer Protocol)에 해당하는 요청을 주기적으로 보내 페이지를 가져올 수 있습니다.

이메일 서버의 경우 SMTP(Simple Mail Transfer Protocol)를 사용하여 메일을 보낸 다음 IMAP(Internet Mail Access Protocol) 또는 POP3(Post Office Protocol)를 사용하여 메일을 실행 취소합니다.

좋은 네트워크 모니터링은 일반적으로 설치가 쉽고 비전문 사용자의 경우 사용하기 매우 편리하므로 외부 조언이나 교육이 거의 또는 필요하지 않습니다. 따라서 네트워크 모니터링 도구 및 프로그램을 설계하는 목적은 Windows 및 그래픽 사용에 익숙한 사람들이 보다 쉽게 ​​사용할 수 있도록 하는 것입니다. 이러한 방식으로 디스플레이의 우선 순위를 지정하여 네트워크 트래픽을 모니터링할 수 있습니다.

MR이 갖추어야 할 기타 요구 사항은 다음과 같습니다.

  • 웹 브라우저, PocketPC 또는 Windows 클라이언트를 통한 원격 관리.
  • 이메일, ICQ, 검색/SMS 등으로 다운타임 정보 알림
  • 센서 유형 선택을 완료하십시오.
  • 다중 위치 모니터링.

그것은 무엇을 수행합니까?

MR이 수행하는 기능 중 하나는 네트워크에 설치된 각 컴퓨터가 어떻게 사용되는지 추적하여 연결 시간과 시간, 사용된 IP 주소 및 사용된 응용 프로그램 유형을 나타내는 것입니다. 네트워크에 액세스하여 연결을 설정했습니다.

이것은 다른 네트워크 모니터링 프로그램과 함께 불편하거나 금지되거나 승인되지 않은 연결을 찾고 피크 작업 부하 또는 정보 흐름(피크 시간) 동안 연결 문제를 방지하는 데 매우 유용합니다.

모니터에는 정보만 표시된다는 점을 기억하십시오. 네트워크 액세스를 제어하려면 방화벽이나 이와 유사한 프로그램이 필요합니다.

네트워크 모니터링-2

네트워크 분석기 트래픽에는 어떤 요구 사항이 있어야 합니까?

각 네트워크 트래픽 분석기가 갖추어야 할 기본 요구 사항을 고려해야 합니다. 이것이 시스템 로그와 대역폭 제어(AB)의 개념을 이해하는 것이 필요한 이유입니다.

시스템 로그

통신 시스템에서 보낸 신호이며 이를 등록하거나 저장하는 중앙 서버(CS)로 보내집니다. 이러한 신호 또는 메시지의 모니터링은 동일한 CS의 이 정보 수집을 기반으로 하므로 MR 시스템에서 발생하는 경보를 보다 효과적이고 빠르게 분석하고 구성할 수 있습니다.

광대역

일정 기간 동안 네트워크 링크를 통해 전송되는 데이터 트래픽(TD)의 크기를 AB라고 하며, 이는 물리적(유선) 또는 무선(WIFI) 채널일 수 있습니다. 트래픽은 초당 비트 단위로 측정되며 AB 모니터링을 통해 네트워크 전체에서 TD 상태를 알 수 있습니다.

이 유형의 소프트웨어에 대해 고려해야 하는 몇 가지 기능은 다음과 같습니다.

  • 알람 신호를 지웁니다.
  • 외부 서버와의 통합.
  • 다중 장치 작동 기능.
  • 제어판에서 데이터 시각화를 사용할 수 있습니다.
  • 특정 도구 또는 소프트웨어의 유연성에 적응합니다.
  • 업그레이드 가능성(확장성).
  • 장치가 자동으로 감지됩니다.
  • 데이터베이스와 통합합니다.
  • 가능한 한 많은 데이터 수집 프로토콜을 지원할 수 있습니다.
  • 가상 머신과의 통합.
  • 하드웨어 및 소프트웨어 인벤토리.
  • 지리적 위치.
  • 클라우드에서 모니터링.

네트워크 모니터링

네트워크 모니터링 프로그램의 예

가장 일반적으로 사용되는 MR은 아래에 나열되며 실행 중인 운영 체제는 괄호 안에 표시됩니다. Microsoft 네트워크 모니터(Windows), NetWorx(Windows), PRTG 네트워크 모니터(Windows), Cucusoft Net Guard(Windows), Wireshark(Windows, Mac ), Linux Rubbernet(Mac), Visual NetTools(Mac), PrivateEye(Mac).

MR 분석기

  • Wireshark(Windows 및 Linux)
  • Microsoft 메시지 분석기 Windows)
  • Tcpdump(리눅스)
  • 윈덤(윈도우)

네트워크는 어떻게 모니터링됩니까?

네트워크 모니터링 시스템은 과부하 및/또는 서버 장애로 인한 문제는 물론 네트워크 인프라(또는 기타 장비)의 문제를 찾아 페이지를 요청합니다. 이메일 서버의 경우 SMTP(Simple Mail Transfer Protocol)를 사용하여 메일을 보낸 다음 IMAP(Internet Mail Access Protocol) 또는 POP3(Post Office Protocol)를 사용하여 메일을 제거합니다.

네트워크에 대한 적절한 관리

  • 네트워크 관리의 세 가지 차원 • a) 기능적 차원 • b) 시간 차원 • c) 솔루션 차원.
  • 네트워크 계획 및 설계: 네트워크 인프라 선택, 소프트웨어 설치 및 관리, 소프트웨어 관리, 성능 관리.
  • 성능 관리는 모니터링 및 분석, 모니터링, 분석, 장애 관리의 두 단계로 나뉩니다.
  • 알람 모니터링: 알람은 알람의 유형과 심각도라는 두 가지 측면에서 구분할 수 있습니다.
  • 경보 유형: 통신 경보, 공정 경보, 장비 경보, 환경 경보, 서비스 경보.
  • 경보의 심각도: 심각, 최대, 최소, 정의되지 않음.
  • 문제 해결: 버그 수정, 보고서 관리, 보고서 생성

보고서에는 최소한 다음 정보가 포함되어야 합니다. 문제를 보고한 사람의 이름, 문제와 관련된 사람의 이름, 보고서를 작성한 사람, 문제 영역에서 기술 정보 찾기, 문제에 대한 메모, 날짜 및 시간 보고서의.

네트워크 모니터링

모니터링 보고서: 보고서 관리, 보고서 완료, 회계 관리, 보안 관리, 공격 방지, 침입 탐지.

  • 침입 탐지: 사고 대응, 보안 전략.

보안 전략의 주요 목표는 IT 인프라와 여기에 포함된 정보를 완전히 보호하기 위해 권장되는 요구 사항을 설정하는 것입니다.

그 중 몇 가지 필요한 전략은 다음과 같습니다. 사용 전략, 사용자 계정 전략, 경로 구성 전략, 액세스 목록 전략, 원격 액세스 전략, 암호 전략, 백업 정책.

보안 서비스: OSI 보안 아키텍처는 XNUMX가지 유형의 보안 서비스를 식별합니다.

  • 기밀 유지
  •  신원 확인
  •  무결성
  •  액세스 제어
  •  나는 부인하지 않는다.

추구하는 목표를 달성하기 위한 보안 메커니즘 프로세스는 최소한 다음을 수행해야 합니다.

  • 네트워크 인프라를 관리하는 데 사용되는 규칙을 설명하는 보안 전략을 준비합니다.
  • 네트워크의 올바른 사용과 보안 사고에 대한 예방 및 대응에 따라 네트워크의 기대치를 정의합니다.

보안 정책에 따라 필요한 서비스와 네트워크 인프라에서 제공 및 구현될 수 있는 서비스가 정의됩니다. 적절한 메커니즘을 통해 보안 정책을 구현합니다.

진화와 트렌드

IT 관리자가 직면한 문제 중 하나는 조직의 관리자가 운영 정보를 인식하고 비즈니스 지원의 구성 요소로서 기술의 중요성을 향상시키기에 충분한 요소를 갖고 있다는 것입니다. 모니터링 도구의 개발은 또한 보다 발전된 트래픽 표시 프로토콜(예: Netflow, Jflow, Cflow, sflow, IPFIX 또는 Netstream)의 등장에 의해 주도되었습니다.

오늘날의 목표는 관련된 서비스 또는 비즈니스 프로세스의 성능에 영향을 미치는 이벤트를 올바르게 분류하기 위해 글로벌 관점에서 모든 것을 분류하는 것입니다. 기술의 발전과 함께 그 발전은 여러 단계를 거쳤으며 다음과 같이 나열합니다.

1세대: 활성 또는 비활성 장치를 모니터링하는 독점 애플리케이션

업계에서는 친근하고 실시간으로 리소스를 제공하기 위해 많은 도구를 개발했습니다. 거기에서 상자는 빨간색으로 라우터가 작동을 멈췄으므로 공장에 연결되어 있지 않음을 나타냅니다. 이것은 모니터링 콘솔 운영자가 이전에 요청한 컨트롤러에 말한 것입니다. 판매할 제품의 생산 라인이 손실되었을 때 보고합니다.

모니터링 도구는 공통 색상 코드를 통해 항목을 표시합니다.

  • 녹색: 모든 것이 정상입니다.
  • 노란색: 일시적인 문제가 감지되었으며 사용성에 영향을 미치지 않지만 통신 중단을 방지하기 위해 조정해야 합니다.
  • 주황색: 문제가 여전히 존재하며 사용성에 영향을 미치지 않도록 즉각적인 조치가 필요합니다.
  • 빨간색: 현재 장치를 사용할 수 없으며 장치를 재설정하려면 즉각적인 조치가 필요합니다.

2세대: 심층 운영 매개변수 분석 애플리케이션

이 세대의 도구에서 심층 분석을 실행하여 장치 구성 요소 CPU, 메모리, 저장 공간, 송수신 패킷, 브로드캐스트, 멀티캐스트 등의 상태를 평가할 수 있습니다. 매개 변수를 조정하고 장비의 서비스 수준을 평가할 수 있습니다. 이러한 유형의 애플리케이션은 프로토콜 분석기 또는 "스니퍼" 및 "프로브"라고 하는 분산 물리적 요소를 기반으로 하며 이 기능은 특히 트래픽 통계를 수집하는 데 사용되며 일반적으로 중앙 콘솔에 의해 제어됩니다.

3세대: 서비스에 중점을 둔 종단 간 분석 응용 프로그램

장치에 대한 상위 수준 정보를 통해 다른 분석 요소가 있지만 여전히 결정을 내리기에 충분한 매개변수가 없습니다. 이제 문제는 동일한 서비스에 참여하는 여러 장치의 조합으로 인해 발생합니다. 이제 트랜잭션 접근 방식을 사용하는 이 세대의 애플리케이션은 트래픽 "흐름"을 캡처하고 서비스 구성 요소 간의 연결에서 병목 현상과 대기 시간을 식별하고 해당 상태에 대한 정보를 제공했습니다.

이 세대의 제품에서는 각 장치가 수행하는 작업에 영향을 주지 않고 다른 장치에 알리는 시기를 알고 정보 과부하를 일으키지 않는 보다 효율적인 방식으로 모든 구성 요소를 연결할 수 있습니다. 이러한 방식으로 비즈니스 영향 방법을 사용하여 의사 결정을 내릴 수 있습니다.

4세대: 비즈니스 프로세스의 성과 지표 개인화

기술 솔루션의 성장을 가능하게 하고 오늘날 조직의 요구 사항을 충족하기 위해 고객이 필요에 따라 생성하고 사용자 정의할 수 있는 지표인 "대시보드" 보기와 관련되어야 하는 변수를 선택할 수 있습니다. . 비즈니스 프로세스에서 의사 결정자가 제공하는 규정 준수 수준을 그래픽으로 시각화합니다. 이 세대의 솔루션에는 애플리케이션 성능을 모니터링하는 몇 가지 솔루션이 있습니다.

기술 요소("백엔드")는 해당 시스템과 융합되고 이러한 요소는 통합 애플리케이션과 융합되어 비즈니스 프로세스("프런트엔드")를 구동하는 트랜잭션을 수행합니다. 즉, 이것은 종단 간 분석입니다.

이러한 도구의 잠재력은 다음에 대한 동기화된 정보를 제공할 수 있습니다.

  • 예측 효과.
  • 시나리오 모델링(시뮬레이션 및 시뮬레이션).
  • 용량 분석 및 계획.
  • 조정 기능을 설정합니다.
  • 비즈니스 영향 측정(제공된 서비스의 품질, 상태 및 위험).
  • 사용자 경험.

문제 알림

서버 문제의 중요성을 미리 알고 있는 시스템은 일반적으로 다양한 방법(예: 이메일, SMS, 전화, 팩스 등)을 통해 사건을 즉시 보고합니다.

소규모 네트워크 모니터링을 위한 무료 도구

회사의 규모에 관계없이 인터넷은 비즈니스 성공의 핵심 요소가 되었습니다. 네트워크에 장애가 발생하면 고객과 직원이 통신할 수 없고 직원이 중요한 정보에 액세스하거나 기본적인 인쇄 또는 이메일 서비스를 사용할 수 없어 생산성과 이익이 손실됩니다.

이러한 도구는 네트워크 중단을 줄여 기업이 보다 원활하게 운영할 수 있도록 하여 비용을 절감하고 재정적 손실을 방지합니다. 적은 자본으로 시작하여 비용이 최소화되는 무료 제어 프로그램으로 시작하여 모든 유형의 관리 시간을 단축하는 회사에 적용됩니다.

모니터링할 주요 네트워크 요소

지속적인 모니터링이 필요한 몇 가지 기본 사항은 다음과 같습니다.

  • 이메일 서버:

모든 조직에는 LAN의 모든 사용자에게 메일을 배포하는 이메일 서버가 있습니다. 이메일 서버가 실패하면 사용자는 외부 세계와 연결이 끊어지고 고객 지원과 같은 주요 기능이 영향을 받습니다. IT 관리자는 이메일 서버의 가용성, 대기 중인 이메일, 수신된 이메일 크기 등을 모니터링해야 합니다.

  • WAN 링크:

소규모 기업은 WAN 링크를 최적화하여 비용을 절감할 수 있습니다. 초과 구독하면 높은 비용이 발생하고 구독이 충분하지 않으면 네트워크가 붕괴될 수 있습니다. 따라서 IT 관리자는 성능, CIR(정보 손상률) 및 버스트 속도와 정체, 응답 시간 및 포기와 신중하게 균형을 맞춰 링크 활용을 최적화해야 합니다. 또한 IT 관리자는 필요한 조정을 수행하기 위해 가장 많은 대역폭을 사용하는 사람을 찾아야 합니다.

비즈니스 애플리케이션

  • 서비스 : 서버는 중요한 응용 프로그램을 실행하므로 서버의 CPU, 메모리, 디스크 공간 및 서버에서 실행되는 서비스(FTP, DNS, ECHO, IMAP, LDAP, TELNET, HTTP, POP 등) 및 응답 시간을 모니터링해야 합니다. . 또한 이러한 서버의 트래픽 사용 추세도 모니터링해야 합니다.
  • 서버 로그Windows 컴퓨터를 사용하는 소규모 기업은 로그인 실패, 계정 잠금, 잘못된 암호, 보안 파일 액세스 시도 실패, 보안 로그 위반 시도에 대한 서버 로그도 모니터링해야 합니다. . 이러한 로그를 모니터링하면 조직에 존재하는 보안 취약성을 명확하게 이해할 수 있습니다.
  • 애플리케이션, 데이터베이스 및 웹사이트: 소규모 기업은 정기적인 모니터링이 필요한 다양한 미션 크리티컬 애플리케이션, 웹사이트 및 데이터베이스를 실행합니다. 애플리케이션 가용성, 응답 시간 등을 모니터링할 수 있습니다. URL 가용성을 모니터링해야 합니다.
  • LAN 인프라: 스위치, 프린터 및 무선 장치와 같은 LAN 인프라 장비.

소규모 네트워크 관리를 위한 상위 3가지 요구 사항

소규모 기업은 개인 및 기술 전문 지식이 제한되어 있기 때문에 네트워크 관리에 대한 요구 사항과 기대치가 다릅니다. 따라서 저렴한 도구가 필요하고 설치 및 사용이 쉽고 기능이 풍부합니다.

  • 낮은 구매력: 네트워크 모니터링 프로그램은 저렴해야 합니다.
  • 간편한 설치 및 사용: 지루한 문서를 읽지 않고도 사용을 시작할 수 있을 만큼 직관적이어야 합니다.
  •  많은 기능: 현재 자원과 미래 자원 등 모든 자원을 제어할 수 있어야 합니다.

소규모 네트워크 모니터링을 위한 오픈 소스 소프트웨어

이 조합은 개방형이며 네트워크 모니터링, 대역폭 모니터링, 네트워크 검색 등을 포함하여 다양한 IT 요구 사항에 맞는 많은 도구를 제공합니다. 네트워크 관리를 위한 가장 널리 사용되는 오픈 소스 도구는 다음과 같습니다.

  • 나기오스: 모니터링 프로그램 MRTG 네트워크:
  • 교통 모니터링 프로그램
  • Kismet: 무선 모니터링 프로그램

나기오스:

Nagios®는 Linux 운영 체제용으로 특별히 설계된 호스트 및 서비스 모니터이지만 대부분의 * NIX 변형에서도 사용할 수 있습니다. 모니터링 데몬은 상태 정보를 Nagios로 보내는 플러그인을 사용하여 지정한 호스트 및 서비스에 대한 간헐적 검사를 수행합니다.

문제가 있는 경우 데몬은 다양한 방법(이메일, 인스턴트 메시징, SMS 등)으로 관리 연락처에 알림을 보낼 수 있습니다. 모든 현재 상태 정보, 이력 로그 및 보고서는 웹 브라우저를 통해 얻을 수 있습니다.

MRTG:

MRTG(Multi Router Traffic Grapher)는 네트워크 링크의 트래픽 부하를 모니터링하는 도구입니다. MRTG는 트래픽 흐름의 실시간 시각적 표현을 제공하는 PNG 이미지가 있는 HTML 페이지를 생성합니다.

키즈멧:

Kismet은 레이어 802.11 2 무선 네트워크 탐지기, 스니퍼 및 침입 탐지 시스템입니다. 이것은 원시 데이터 모니터링(rfmon) 모드를 지원하고 802.11b, 802.11a 및 802.11g 트래픽을 감지할 수 있는 모든 무선 카드와 함께 사용할 수 있습니다. 수동적으로 데이터 패킷을 수집하고 표준 이름의 네트워크를 탐지하고 숨겨진 네트워크를 탐지(최종적으로 숨김)하고 데이터 트래픽을 통해 비콘 네트워크의 존재를 유추하여 네트워크를 식별합니다.

ManageEngine의 통합되고 저렴한 차세대 솔루션

ManageEngine은 다양한 네트워크, 대역폭, 애플리케이션, 이벤트 로그, 방화벽 및 서비스 데스크 모니터링 소프트웨어를 제공합니다. 무료 도구는 소규모 네트워크에 적합합니다. 무료 도구를 사용하기 시작하는 사람들을 위해 ManageEngine은 쉽게 상용 버전으로 마이그레이션할 수 있습니다.

우리 기사에 대해 더 알고 싶다면 다음 링크로 이동하십시오.기존 소프트웨어 테스트 유형