manieren om een computernetwerk te controleren:
Hier is een uitsplitsing van methoden voor het bewaken van uw computernetwerk, die verschillende aspecten omvat:
1. Netwerkprestatiemonitoring:
* Netwerkprestaties Monitoring (NPM) Tools:
* Open source: PRTG Network Monitor, Zabbix, Nagios, Cacti, Observium.
* commercieel: SolarWinds Network Performance Monitor, ManagEngine Opmanager, DataDog, New Relic, Auvik.
* Hardware:
* Netwerkbewakingsapparaten: Cisco Netflow Collectors, SolarWinds Network Traffic Analyzer, MAANNEMEngine NetFlow Analyzer.
* Netwerktappen en spanpoorten: Hiermee kunt u netwerkverkeer spiegelen voor analyse.
* Metrics om te controleren:
* Bandbreedtegebruik: Volg het algemene bandbreedtegebruik en identificeer potentiële knelpunten.
* latentie: Meet de responstijd en netwerkvertragingen.
* Pakketverlies: Identificeer gevallen pakketten en netwerkproblemen.
* doorvoer: Meet gegevensoverdrachtsnelheden.
* CPU en geheugengebruik: Bewaak het gebruik van bronnen op netwerkapparaten.
2. Beveiligingsmonitoring:
* Beveiligingsinformatie en Event Management (SIEM) Tools:
* Open source: Graylog, Elk Stack (Elasticsearch, Logstash, Kibana).
* commercieel: Splunk, Alienvault Ossim, IBM QRadar.
* Network Intrusion Detection Systems (NID's):
* Open source: Snort, Suricata.
* commercieel: Cisco ASA met FirePower Services, Fortinet Fortigate, Palo Alto Networks PA-serie firewalls.
* Network Intrusion Prevention Systems (NIPS):
* commercieel: Cisco ASA met FirePower Services, Fortinet Fortigate, Palo Alto Networks PA-serie firewalls.
* beveiligingsstatistieken:
* Beveiligingsgebeurtenissen: Volg verdachte activiteit, mislukte inlogpogingen, ongebruikelijke netwerkverkeerspatronen.
* Kwetsbaarheidsscans: Identificeer potentiële beveiligingszwaktes in netwerkapparaten en applicaties.
* Malware -detectie: Monitor voor malware en kwaadaardige activiteit.
* Firewall -logboeken: Bekijk firewall -logboeken voor geblokkeerde verbindingen en verdachte activiteiten.
3. Toepassingsprestaties (APM):
* APM -tools:
* Open source: Prometheus, Grafana.
* commercieel: Dynatrace, AppDynamics, Nieuw Relic, DataDog.
* Metrics:
* Toepassingsresponstijd: Meet hoe lang het duurt voordat applicaties op verzoeken reageren.
* Foutpercentage: Volg het aantal fouten en uitzonderingen in toepassingen.
* Transactiedoorvoer: Meet het aantal verwerkte transacties per tijdseenheid.
* databaseprestaties: Monitor databasequery's, responstijden en resource -gebruik.
4. Netwerkbeheer en configuratie:
* Network Management Systems (NMS):
* Open source: OpenNMS, Librenms.
* commercieel: SolarWinds Network Performance Monitor, MAMMERENEngine Opmanager.
* Configuratiebeheer Tools:
* Ansible, chef, pop: Automatiseer de configuratie en implementatie van het netwerkapparaat.
5. Netwerk probleemoplossing:
* pakketanalysatoren: Wireshark, tcpdump.
* traceroute: Bepaal het padnetwerkverkeer.
* ping: Test netwerkconnectiviteit.
Belangrijkste overwegingen:
* Netwerkgrootte en complexiteit: Kies bewakingshulpmiddelen die op schaal zijn met uw netwerk.
* budget: Overweeg kosteneffectieve oplossingen die aan uw vereisten voldoen.
* vaardigheden: Selecteer tools die gemakkelijk te gebruiken en te beheren zijn.
* Gegevensbehoud: Bepaal hoe lang u bewaartgegevens moet bewaren.
* Rapportage en waarschuwing: Configureer tools om tijdige waarschuwingen en rapporten te bieden over netwerkprestaties en beveiligingsgebeurtenissen.
Door een combinatie van deze monitoringmethoden te implementeren, kunt u waardevolle inzichten krijgen in de gezondheid, prestaties en beveiligingshouding van uw netwerk, zodat u problemen proactief kunt identificeren en oplossen. |
