Netværksovervågning

Hvad skal man overvåge på et netværk, hvordan skal man overvåge et netværk dette er tit spørgsmål som systemadministratorer stiller sig.

Med Neosec Security Server har vi stillet et værktøj til rådighed som kan hjælpe med at træffe de rigtige valg.

Man skal overvåge det der er nødvendigt for at få et overblik over den generelle status på netværket. For at komme langsomme forbindelser i forkøbet, bør man overvåge båndbredde forbruget på de centrale Internet forbindelser og knudepunkter. Dette gør at man løbende kan se om forbruget er stigende eller normalt. Man kan også hurtigt finde ud af om at langsom kommunikation mellem lokaliteter er pga. at båndbredde forbruget er for højt.

Alle Switch Trunks og Router porte bør overvåges. Det er disse port typer der binder hele netværksinfrastrukturen sammen.

Man bør overvåge følgende parametre på knudepunkter.

  • Båndbredde
  • Errors
  • Discards
  • Interface Status

Ved overvågning af netværksinterfaces i Neosec Security Server, bliver ovenstående informationer automatisk opsamlet og gemt.

Udover overvågning af forbindelser, er det en god ide at overvåge strømforsyninger og blæsere. Især hvis det er på enheder med redundante strømforsyninger. Her kan man proaktivt sørge for at få udskiftet den defekte strømforsyning inden hele switchen eller routeren stopper med at fungere.

Netværks porte på routere der er i brug, bør aldrig være nede, derfor er det vigtigt at overvåge dem.

Det samme er gældende for Switch porte der binder andre switche sammen disse bør ikke være nede, de skal altid være oppe.

Hvis der måles mange discards, kan det være at porten er belastet. InDiscards kan tit betyde at der er VLANs som switch porten ikke kender til, men den modtager pakker for det enkelte VLAN.

Errors på Netværks porte skyldes tit forkert Hastighed og Duplex konfiguration. I nogle tilfælde kan det også give udfald ved dårlige kabler samt brud på fiberkabel.

Ved netværksovervågning benyttes en række protokoller til at teste og indsamle statistik data. I Neosec Security server benyttes ICMP, TCP, og SNMP til opsamling og test af netværksudstyr. ICMP benyttes ved ping, denne protokol benyttes til at se om en enhed er i live. TCP benyttes til at forbinde sig til en netværks service. Hvis man får en svar fra netværksservicen tilbyder enheden denne type service. Dette kunne være en service ala FTP, Web server, Telnet m.m. SNMP står for Simple Network Management Protocol, denne protokol benyttes til at indsamle statistikker fra netværks enheder. Vi benytter den i stor grad til opsamling af statistik for netværks interfaces, System ressourcer m.m. både på netværks enheder og servere.

Information

Overvågnings protokoller der benyttes i Neosec Security Server