مانیتورینگ شبکه

مانیتورینگ شبکه یا Network Monitoring چیست ؟

Network Monitoring در لفظ فارسی به معنای پایش شبکه می باشد و امروزه این فرآیند یکی از مهمترین فعالیت های حساس یک تیم فناوری اطلاعات در یک سازمان محسوب می شود که به تنهای می تواند باعث بالا رفتن کارایی سرویس ها و پرسنل ، صرفه جویی در هزینه های سازمان و آرامش بخشیدن به مدیران شبکه شود. یک سیستم مانیتورینگ شبکه تمامی شبکه داخلی شما را برای پیدا کردن مشکلات پایش می کند ، این سیستم می تواند به شما کمک کند میزان دانلود کاربران شبکه و استفاده آنها از اینترنت را بدانید ، فضاهای اشغال شده توسط ایمیل های اسپم و کاربرانی که بیهوده ایمیل ارسال می کنند را شناسایی کنید ، سرورهایی که در حال بروز مشکل هستند یا مشکل ایجاد خواهند کرد را شناسایی کنید ، ترافیک شبکه را مشاهده کنید و موارد غیرعادی را در قالب گزارش ببینید و در کنار همه اینها علاوه بر نرم افزارها سخت افزارهای موجود در شبکه را نیز پایش کنید. بصورت کلی شما می توانید با داشتن یک سیستم مانیتورینگ قوی در سازمان خود از تمامی اتفاقاتی که در شبکه خود چه از لحاظ نرم افزاری و چه از لحاظ سخت افزاری رخ می دهد آگاه شوید. یکی از مواردی که بعضا مشاهده شده است اشتباه گرفتن سیستم های مانیتورینگ شبکه یا Network Monitoring Systems که به اختصار NMS می گوییم با سیستم های تشخیص نفوذ یا IDS ها و یا سیستم های جلوگیری از نفوذ یا IPS ها است ، توجه کنید که اینها کاملا با هم متفاوت هستند ، درست است که این سیستم ها نیز ترافیک شبکه را مانیتور می کنند اما هدف اصلی آنها شناسایی حملات هکری یا کدهای مخرب و جلوگیری از دسترسی های غیرمجاز است و با ذات کاری NMS تفاوت دارند. در واقع وظیفه اصلی یک سیستم جامع NMS بررسی کیفیت ، وضعیت و کارایی شبکه شما در فعالیت های عادی و روزانه شبکه می باشد و هدف آن به صورت تخصصی امنیتی نیست ، هر چند که بعضا از آن با توجه به قوانین CIA و قانون Availability به عنوان یک سیستم امنیتی نیز نام برده می شود .

مانیتوریگ شبکه یکی از پرکاربرد ترین ابزارهایی هست که یک مدیر شبکه جهت مدیریت بهتر و بالا بردن Performance شبکه نیاز هست در شبکه تحت مدیریت خود راه اندازی کرده و شبکه خود را مانیتور کند مانیتورینگ شبکه همان طور که از اسمش پیدا هست به معنی پایش شبکه می باشد که میتواند جهت بالا بردن سرعت سرویس دهی و کم کردن هزینه ها در یک شبکه نیز کمک کند.مانیتورینگ شبکه شامل مانیتور کردن تمامی دیوایس های میشوند که در شبکه قرار دارند  که عبارتند از Server’s(Physical & Virtualization) , Router, Switch, Firewall,UPS و…همچنین میتواند سرویس های موجود درشبکه مثل Domain Controller, SQL Server,File Server, DCHP & DNS Server  و سایر سرویس های موجود در یک شبکه رو مانیتور کند.به راحتی  میتوانیم از ابزارهای مانیتوریگ جهت  صحت یا عدم صحت کار کرد Device های اعم از Firwall ,server,Router,Switch و حتی Ups و سایر دستگاه های شبکه آگاه شویم و همچنین با پایش CPU,RAM,H.D.D  Power , و  Networkیک دستگاهی  میتوانیم بفهمیم که میزان استفاده از این پردازنده و حافظه در یک سیسم در چه سطحی هست ودر صورت بحرانی بودن به وضعیت Device خود رسیدگی کنیم با یک مثال ساده میخواهیم نشون بدهیم که مانیتورینگ شبکه در چه صورتی میتواند در صرفه جویی هزینه ها به ما کمک کند.همان طور که گفته شد با استفاده از مانیتورینگ می توان وضعیت پهنای باند شبکه خود را مانیتور کرده و متوجه شویم که چقدر از پهنای باند ما مورد استفاده میگردد که این امر در صرفه جویی هزینه پهنای باند موثر هست و یک امتیاز محسوب میشود. و نیز با پایش پردازنده و حافظه سرور ها متوجه این موضوع خواهیم شد که چه مقدار از پردازنده و حافظه و هارد اختصاص داده شده به سرور خاصی مورد استفاده قرار میگیرد و این امر نیز بخصوص در شبکه های مبتنی بر زیر ساخت مجازی بسیار مفید بوده و کمک بسیار بزرگی در تصمیم گیری اختصاص پردازنه و حافظه به سرور ها خواهد نمود . نیز میتوان ترافیک شبکه رو مانیتور کرده و با بررسی ترافیک های هر سرور یا دیوایسی در صورت وجود یا کندی در ارتباط های شبکه پی برده و در صورت نیاز به رفع آن اقدام کنیم,  , تصویر زیر نمونه ای  از نرم افزار های مانیتورینگ هست که وضعیت پردازنده و حافظه و در دسترس  یا عدم دسترس بودن سرویس ها و دیواس های موجود در یک شبکه رو نمایش میدهد

ما در شرکت کوشا شبکه قصد داریم با ارائه راه حل های مناسب با با پیاده سازی مانیتورینگ شبکه به شما مشتریان عزیز این امکان رو بدهیم در هر لحظه از زمان و در هر کجا که باشید به راحتی شبکه خود را مانیتور کرده  از وضعیت شبکه و سرویس های موجودشان  با خبر شوید. کوشا شبکه قصد دارد در راه اندازی مانیتوریگ شبکه در زیر ساخت مشتریان خود خیال مشتریان را  از این بایت راحت کند که وضعیت شبکه در چه حالی میباشد و در صورت قطعی و یا Down شدن سرویسی به مدیر شبکه در قالب ایمیل پیغام هشدار دهد.

انواع و اقسام تجهیزات نرم افزاری و سخت افزاری

سیستم های مانیتورینگ شبکه می توانند از انواع و اقسام تجهیزات نرم افزاری و سخت افزاری که بصورت Appliance یا نرم افزار نصب می شوند تشکیل شوند. تقریبا همه انواع شبکه هایی که می شناسید را می توانیم مانیتور کنیم و یک سیستم NMS فقط به یک مانیتورینگ یک نوع شبکه اکتفا نمی کند ، برای یک سیستم جامع مانیتورینگ هیچ فرقی نمی کند که شبکه شما کابلی است یا بیسیم ، شبکه شما یک LAN است یا یک WAN و یا شبکه موبایل است و یا … همانطور که نوع شبکه در یک سیستم جامع مانیتورینگ شبکه چندان مهم نیست نوع دستگاه های مورد استفاده در شبکه و همچنین نوع نرم افزارها و به ویژه سیستم عامل های مختلف بکار برده شده در شبکه نیز مهم نیستند ، شما می توانید گوشی های هوشمند ، سرورهای فیزیکی ، سویچ ها ، روتر ها ، فایروال ها ، Access Point ها ، لینک های رادیویی ، اطلاعات داخل Rack و انواع و اقسام تجهیزات سخت افزاری مورد استفاده در شبکه را در کنار سیستم عامل هایی مثل Android ، ویندوز ، لینوکس ، Mac و … مانیتور کنید.یک سیستم مانیتورینگ برای این هدف در یک شبکه طراحی و پیاده سازی می شود تا بر اساس یک سری معیارهایی که از طرف مدیران شبکه یا سیستم عامل ها تعریف می شوند وضعیت شبکه را آنالیز کند و به شما گزارش دهد ، با استفاده از این گزارش شما به عنوان مدیر شبکه می توانید نیازهای سازمانی خود را تخمین بزنید ، مشکلات شبکه خود را متوجه شوید و قبل از بروز مشکلات حاد از بروز آنها جلوگیری کنید ، تهدیدات امنیتی را قبل از بروز مشکل شناسایی و رفع کنید و در نهایت روند کاری شبکه خود را بصورت گرافیکی و ملموس مشاهده کنید.
مهمترین تصمیمی که در خصوص سیستم های مانیتورینگ

مهمترین تصمیمی که در خصوص سیستم های مانیتورینگ در شبکه باید اتخاد شود این است که چه چیزی باید مانیتور شود ؟ شما باید مطمئن شوید که همه سرویس های حساس شما کاملا مانیتور می شوند و بهترین گزینه معمولا برای پیاده سازی طرح مانیتورینگ شبکه نقشه توپولوژی شبکه است ، شما در نقشه توپولوژی شبکه کاملا انواع و اقسام شبکه ها و دستگاه ها و بسترهای ارتباطی که در مجموعه شما وجود دارند را با درک کامل اندازه آن متوجه می شوید و می دانید چه چیزی باید مانیتور شود. البته دقت کنید که همیشه نقشه توپولوژی شبکه ار را استفاده کنید که کاملا بروز است نه نقشه هایی که برای یادگاری و رفع حاجت طراحی شده اند. در یک نقشه توپولوژی درست شبکه ، انواع شبکه از لحاظ فیزیکی و ابعاد و نوع ارتباط و همچنین نوع سرور ها و سیستم عامل های مورد استفاده بر روی آنها مشخص شده است ، شما می توانید بر اساس چنین نقشه توپولوژی شبکه ای هر چیزی که می بایست مانیتور شود را مشاهده و مانیتورینگ را برای آن راه اندازی کنید ، فراموش نکنید که برای راه اندازی مانیتورینگ حتما چک لیست به همراه داشته باشید. بعد از طراحی نقشه مانیتورینگ در نهایت به بحث این می رسید که حالا از چه ابزاری باید برای مانیتورینگ استفاده شود ؟ دقت کنید که قرار نیست در این مقاله در خصوص ابزار خاصی صحبت شود اما به هر حال باید بدانید که هیچ ابزار جامع و کاملی را پیدا نمی کنید که همه نیازهای شما در مانیتورینگ شبکه را برطرف کند و شما باید از یک راهکار ترکیبی برای انجام اینکار استفاده کنید.
اهمیت Network Monitoring یا پایش شبکه در چیست ؟

برخی افراد فکر می کنند که چون شبکه آنها در حال کار است و فعلا مشکلی در آن وجود ندارد بنابراین نیازی هم به راه اندازی سیستم مانیتورینگ شبکه در این حالت وجود ندارد. اعتقاد برخی از این افراد این است که چرا با وجود یک شرایط قابل اعتماد برای شبکه با راه اندازی سیستم مانیتورینگ دردسرهای مدیریتی شبکه را بیشتر کنیم و باعث Overload کاری شویم ؟ چرا درب و دیوار را پر از مانیتورها و Whiteboard های مختلف برای مانیتورینگی کنیم که شاید هیچوقت به آن نیازی پیدا نکنیم ؟ هر جا چنین اعتقادی یا چنین نظری را شنیدید فقط به یک موضوع فکر کنید که شما چرا خودرو خود را هر چند وقت یکبار به معاینه فنی می برید با اینکه می دانید خودرو شما راه می رود و مشکلی در حال حاضر ندارد ؟ یا اینکه چرا پیشنهاد می شود که هر ۶ ماه یکبار به دندانپزشک مراجعه کنید و سلامت دندانها را بررسی کنید ؟  اما مهمترین دلیلی که شما را وادار می کند که یک سیستم مانیتورینگ جامع در شبکه داشته باشید بر اساس مثالی که زدیم بررسی سلامت وضعیت فعلی شبکه است ، اطمینان از دسترسی پذیری یا Availability سیستم ها و سخت افزارهای شبکه باعث بالا رفتن کارایی شبکه شما خواهد شد ، از همه مهمتر امروزه NMS مهمترین وسیله قابل استناد برای آینده نگری شبکه شما است ، با نگاه کردن به سیستم های مانیتورینگ شما کمبود ها و نقاط ضعف شبکه را شناسایی می کنید و در آینده در نقشه رشد شبکه خود همه مواردی که لازم می دانید را لحاظ می کنید. به مثال بالا دقت کردید ؟ یکی از کارشناسان مطرح مانیتورینگ در دنیا ، مانیتورینگ شبکه را با مراجعه به دکتر قلب تشبیه می کند ، وی عنوان می کند که اگر شما به یک دکتر قلب مراجعه نکنید ممکن است متوجه نشوید که چه بیماری خطرناکی در انتظار شما است و در نتیجه در یک روز عادی کاری ممکن است دچار سکته قلبی شوید ، اما اگر به دکتر مراجعه کنید آن هم بصورت متناوب با آزمایش هایی که دکتر بر روی فشار خون شما یا قند و … انجام می دهد یا گرفتن نوار قلب به شما پیشنهاداتی می کند که با رعایت کردن آن شما می توانید از سکته احتمالی نجات پیدا کنید. همین مثال را در خصوص شبکه تصور کنید ، سیستم های مانیتورینگ با جمع آوری اطلاعات و آزمایش کردن آنها از طریق کابل ها ، سرورها ، سویچ ها روتر ها و … به شما گزارش می دهند که سلامت شبکه شما در چه وضعیتی قرار دارد و شما چه کارهایی می توانید انجام دهید که شبکه بیمار نشود. تنها تفاوت دکتر قلب و Network Monitoring در این است که NMS همیشه و در همه جا بصورت ۲۴ ساعته به شبکه شما کمک می کند. منتظر مقاله بعدی در خصوص مانیتورینگ شبکه باشید.
مانیتورینگ مجازی سازی ESXi

بکارگیری تکنولوژی های مجازی سازی(Virtualization)  به طور قابل توجهی در حال گسترش است و امروزه بسیاری از سازمان ها و شرکت ها از این تکنولوژی برای کاهش هزینه ها و افزایش بهره وری در ارائه سرویس های تحت شبکه استفاده می کنند. بدون شک کمپانی VMware نامی آشنا برای همه متخصصان در حوزه فناوری اطلاعات است که توانسته با ارائه محصولاتی از جمله ESX و ESXi به عنوان شرکتی پیشرو در این صنعت شناخته شود.از آنجا که بخش قابل توجهی از نرم افزار ها ، پایگاه های داده و سرویس های شبکه ای بر روی ماشین های مجازی (VMs) قرار داده می شوند، پس عملکرد صحیح محیط مجازی سازی  شامل سرور فیزیکی (Host) و ماشین های مجازی (VMs) از اهمیت بسیار زیادی برخوردار است.بروز اشکالات سخت افزاری بر روی سرور HOST و یا تخصیص نا مناسب منابع بین ماشین های مجازی ممکن است منجر به از کار افتادن سرویس ها و  ایجاد وقفه در عملکرد سازمان گردد. لذا به عنوان مدیر فناوری اطلاعات و یا راهبر شبکه این وظیفه شماست که به صورت ۲۴ ساعته از صحت عملکرد زیر ساخت های مجازی سازی اطمینان حاصل کنید.
ابزارهای مانیتورینگ شبکه

ابزارهای مانیتورینگ شبکه در انواع و اقسام و تقریبا در تمامی سطوح ساده تا پیچیده شبکه طراحی شده اند. ابزارهای مانیتورینگ شبکه ای وجود دارند که کاملا رایگان هستند با استفاده از ساده ترین ابزارهای شبکه ای موجود مثل Command Line ویندوز مانیتورینگ را انجام می دهند برای مثال برخی از این ابزارها صرفا ابزار Ping را به عنوان یک ملاک برای مانیتورینگ استفاده می کنند و با این ابزار دسترسی پذیری یک سیستم عامل یا دستگاه را می سنجند ، مثلا اگر یک دستگاه Ping را پاسخ بدهد در دسترس است و اگر پاسخ ندهد در دسترس نیست ، Ping با استفاده از ارسال Packet های پروتکل ICMP و تجزیه و تحلیل انواع پاسخ سیستم به این Packet مانیتورینگ را انجام می دهد.Ping بعد از ارسال Packet تمامی بازخوردها را تحلیل می کند و بر اساس میزان Packet Loss و مدت زمانی که Packet به مقصد رسید و برگشت اطلاعات را در سیستم مانیتورینگ به نمایش در می آورد. اما همیشه مدیران شبکه حال و حوصله استفاده از ابزارهای Command Line ای برای مانیتورینگ شبکه ندارند و ترجیح می دهند از محیط های گرافیکی و تحت وب برای انجام اینکار استفاده کنند و گزارش های زیبا و دوست داشتنی به مدیران بالادستی خود ارائه دهند. اینگونه ابزارهای گرافیکی بسیار راحت نصب و پیکربندی می شوند و گزارش های بسیار دقیقی نیز ارائه می کنند ، قالب کاری بسیاری از این ابزارهای تحت وب استفاده از اسکریپت هایی است که برای همین امر مانیتورینگ استفاده می شود. با استناد به گزارش هایی که از این نرم افزارها دریافت می شود شما می توانید به عنوان مدیر شبکه هر کاری در شبکه اتفاق افتاده یا می افتد را مشاهده کنید و مشکلات شبکه خود را بصورت گرافیکی تجزیه و تحلیل کنید ، چیزی که هر مدیر شبکه ای به آن علاقه دارد. اما طبیعی است که هر چقدر پول بدهید همانقدر آش می خورید و برای چنین نرم افزارهایی باید هزینه آنها را نیز پرداخت کنید.ابزارهای Open Source مانیتورینگ شبکه معمولا مورد علاقه مدیران شبکه یا افرادی است که علاقه شدید به سیستم های Open Source دارند ، اینگونه سیستم ها معمولا بصورت خلاقانه ای طراحی می شوند و معمولا بصورت رایگان در قالب پروژه GNU در اینترنت موجود می باشند ، حتی بعضا اگر هزینه ای هم قرار باشد برای اینگونه سیستم ها شود بسیار کم و ناچیز است. یکی از نکات بسیار مهم در خصوص سیستم های مانیتورینگ Open Source این است که معمولا شما می توانید اینگونه سیستم ها را با هرگونه سیستم مانیتورینگ دیگری ترکیب کنید یا با سیستم های Open Source دیگر تلفیق کنید و یک راهکار من در آوردی و جالب در داخل آن بیرون بیاورید. یکی از بارزترین نکاتی که در خصوص سیستم های مانیتورینگ Open Source وجود دارد این است که اینگونه سیستم ها معمولا Database خود را داخل یک فایل XML قرار می دهند و به همین دلیل این فایل براحتی می تواند توسط نرم افزارهای دیگر مورد استفاده قرار بگیرد.
سیستم عامل های مانیتورینگ

برای مثال یک ابزار که تحت قانون GNU GPL زندگی خود را برای فقط کشیدن یک گراف ساده برای بررسی میزان استفاده از اینترنت یک دانشگاه شروع کرده بود کم کم تبدیل به ابزاری شد که سرعت را نیز مدیریت می کرد ، ولتاژ برق را نیز مانیتور می کرد ، حرارت اتاق سرور را مانیتور می کرد و بسیاری دیگر از همین موارد ذره ذره به نرم افزار مربوط اضافه شدند و این دقیقا یعنی Open Source بودن ، بعدها تمامی سرویس های شبکه نیز به این سیستم اضافه شدند ، MIB و SNMP به ماژول های نرم افزار اضافه شد ، گراف ها و گزارش ها بسیار حرفه ای شدند و کم کم همین ابزار ساده تبدیل به پر استفاده ترین و معروف ترین ابزار مانیتورینگ جامع شبکه Open Source در جهان شد و بسیاری از برنامه نویسان ماژول های زیادی برای آن نوشتند و بعضا آن را بومی سازی نیز کردند ، اینگونه است که نرم افزارهای مانیتورینگ Open Source را براحتی می توان بسط و گسترش داد بنابراین هرگاه خواستید چیزی به عنوان سیستم مانیتورینگ شبکه ملی یا چیزی شبیه به آن خریداری کنید اول مطمئن شوید که مشابه خارجی آن نرم افزار وجود نداشته باشد که فارسی سازی شده باشد از بعضی دوستان خیلی کارها بر می آید. امروزه تقریبا هر دستگاه یا تجهیزاتی که برای شبکه ارائه می شود در کنار آن از طرف شرکت سازنده یک ابزار برای مانیتورینگ آن نیز ارائه می شود که اطلاعاتی از ریز کارکرد و جزئیات آن به شما ارائه می دهد ، دقت کنید زمانیکه می خواهید دستگاهی خریداری کنید در خصوص وجود چنین ابزاری ابتدا تحقیق کنید و سپس آن را خریداری کنید ، برای مثال ما در ساختار فایروال های خود از FortiGate استفاده کردیم که به خودی خود ابزاری برای ارائه گزارش و نحوه کارکرد دستگاه به ما ارائه می دهد. نکته ای که در این میان بایستی به آن توجه کنید نحوه عملکرد دستگاه ها در یک شبکه و تجمیع کردن همه این گزارش ها و ابزارها در یک مکان واحد است ، اینکه چگونه این ابزارها با سیستم عامل های شما ارتباط برقرار می کنند و چقدر می توانند به بهبود ساختار شبکه شما کمک کنند بسیار مهم است. البته به این نکته هم دقت کنید که همیشه قرار نیست شما برای هر کدام از سرورها یا تجهیزات خود یک ابزار مانیتورینگ جدا تهیه کنید ، تصور کنید به ازای هر کدام از سرورهای شما یک ابزار مانیتورینگ هم وجود داشته باشد ، البته اکثر این ابزارها بصورت Local کار می کنند و در شبکه چندان کاربردی ندارند.همیشه شما قرار نیست یک نوع دستگاه یا یک نوع سیستم عامل را مانیتور کنید ، در محیطی که شما کار می کنید ممکن است شما سرورهای شرکت HP و Dell و Intel را بصورت سخت افزاری داشته باشید ، بر روی این سرورها از سیستم های مجازی سازی Hyper-V و VMware ESXi و Xen استفاده شده باشد ، بر روی آنها سیستم عامل های ویندوز و یونیکس و لینوکس نصب شده باشد ، روتر و سویچ های شرکت های مختلف را داشته باشید ، فایروال های شرکت های مختلف را داشته باشید ، دستگاه های Voip داشته باشید و بسیاری دیگر از انواع و اقسام تجهیزات و نرم افزارهای مختلف که بایستی مانیتور شوند. خوب در چنین محیطی طبیعی است که شما نمی توانید بصورت تک تک و از ابزارهای مانیتورینگ زیاد استفاده کنید. در چنین محیط هایی شما معمولا از تجهیزات سخت افزاری یا نرم افزارهای بسیار پیشرفته مانیتورینگی استفاده می کنید که قابلیت این را دارند که با اکثر این دستگاه ها بصورت ویژه و جداگانه ارتباط برقرار کنند و آنها را مانیتور کنند ، حتی بعضا در اینگونه سیستم های مانیتورینگ تمامی شرکت های مطرح دنیا قابلیت های لاگ برداری خود را معرفی کرده اند و بصورت Template شما می توانید نوع دستگاه را در سیستم مانیتورینگ مشخص کنید و یکپارچگی خوبی در این حوزه ایجاد کنید. یکپارچه شدن سیستم مانیتورینگ مزایایی بسیاری دارد که از جمله آنها می توان به مدیریت ساده تر ، پیچیدگی کمتر ، دردسر کمتر ، هزینه پایینتر ، دقت بیشتر ، ترافیک کمتر و بسیاری دیگر از موارد اشاره کرد همچنین این ابزارها انعطاف پذیری شما در برابر مشکلات موجود در شبکه را بسیار بالا می برند بطوریکه برای هر مشکلی راهکاری نیز ارائه می دهند.
مانیتورینگ سرورها

همه زیر ساخت های فناوری اطلاعات و تجهیزات  شبکه به کارگرفته می شوند تا کاربران بتوانند به منابعی که سرورها ارائه می دهند دسترسی داشته باشد ، لذا حصول اطمینان از صحت و سرعت عملکرد سرورها برای کارشناسان شبکه از اهمیت بسیار بالایی برخوردار است . بروز مشکل در عملکرد سرورها در بسیاری از مواقع منجر به ایجاد زیان های هنگفت و یا جبران ناپذیر می گردد.امروزه در دیتا سنتر و اتاق سرورها انواع مختلفی از سرورها از جمله LINUX Server, Windows Server قرار دارند . بنابراین کارشناسان شبکه نیاز به سیستم های پیشرفته مانیتورینگ سرور دارندکه از این پلت فرم های مختلف پشتیبانی کند.امکانات پیشرفته مانیتورینگ سرورها در کوشا شبکهاین امکان را برای شرکت ها و سازمان ها فراهم می سازد تا به صورت یکپارچه با روش های استاندارد مانند SNMP, WMI وضعیت عملکرد سرورها را مانیتور کنند.

مانیتورینگ منابع سخت افزاری

زمانی که سرعت عملکرد( کارایی) یک سرور کاهش می یابد، اولین اجزایی که مورد بررسی قرار می گیرند پردازشگر (CPU)، حافظه(Memory)و دیسک(Disk) می باشند. در این حالت اجزاء را مانیتور کرده و درصورت استفاده منابع خارج از محدوده مجاز تعیین شده ، با ارسال هشدار کارشناسان مربوطه را از موضوع با خبر می سازد.بنابرین مجموعه قابل توجهی از شاخص های مهم برای مانیتورینگ اجزاء مختلف سرورها تعریف شده است که شامل اجزاء نرم افزاری و نیز شاخص های سخت افزاری سازندگان شناخته شده سرور مانند HP, IBM, Dell می باشد.علاوه بر شاخص های از پیش تعریف شده کاربران به آسانی می توانند شاخص های جدیدی در سیستم تعریف کنند. مکانیسم کاملا پویای تعریف شاخص به کاربران اجازه می دهد پارامتر های مهم مورد نظر خود را تحت نظارت قرار دهند برای مثال:

    RAID Status
    Server Power Status
    Server Fan
    Motherboard Temperature
    Server Faults

مانیتورینگ سرویس ها

بسیاری از نرم افزارهای کاربردی به صورت یک سیستم برروی سیستم عامل اجرا می گردند، سرویس ها دارای واسط کاربری نمی باشد و بدون نیاز به Login شدن کاربر و پس از بالا آمدن سیستم عامل به صورت خودکار اجرا می شوند . توقف سرویس ها موجب از کار افتادن نرم افزارها و سایر سرویس ها و برنامه های کاربری می گردد بنابراین حصول اطمینان از درحال اجرا بودن سرویس ها از اهمیت بسیار بالایی برای کارشناسان شبکه برخوردار است. کاربران به آسانی می توانند سرویس های درحال اجرا بر روی سرورها را مشاهده کرده و سرویس های مورد نظر را به مانیتور مربوطه اضافه کنند. .از جمله این سرویس ها می توان به موارد زیر اشاره نمود:

    Automatic Update
    Computer Browser
    DHCP Service
    FTP Service
    World Wide Web
    Remote Procedure Call (RPC)
    Net Logon
    Antivirus Service
    Applications Services

عملیات بازیابی

درصورتی که یک سرویس دچار مشکل شود (متوقف گردد) ، سیستم مانیتورینگ بینا می توانید به صورت خودکار و البته طبق تعاریف صورت گرفته عملیات هایی را جهت رفع مشکل انجام دهید.برای مثال مدیر سیستم می تواند تعیین کند که چنانچه پس از مدت مشخصی پورتال سازمان به وضعیت نرمال بازنگشت، بینا به صورت خودکار سرویس وب را بر روی سرور مربوطه Restart کند یا در صورت  پر شدن فضای درایو C: بینا به صورت خودکار فایل هایی را از روی سرور حذف کند. از جمله:

    Restart The Failed Service
    Reboot The Machine
    Run Command and Executable

مانیتورینگ پروسه ها

تنها مانیتورینگ منابع (Disk, Memory, CPU) برای اطمینان از صحت عملکرد و سلامت سرورها کافی نیست. برای آگاهی دقیق از منشاء ایجاد بار کاری بر روی سرورها لازم است پروسه های (Process) با اهمیت مربوط به نرم افزارهای کاربردی به صورت منظم تحت مانیتورینگ قرار گیرند.کوشا شبکه به کارشناسان این امکان را می دهد که به آسانی وضعیت و همچنین میزان استفاده از منابع مانند پردازشگر و حافظه مربوط به هر پروسه را کنترل کنند. چنانچه یک پروسه متوقف شود و یا میزان استفاده از منابع توسط آن آن از محدوده تعیین شده خارج شود، بینا با ارسال هشدار افراد مسئول را از موضوع باخبر می سازد.

مانیتورینگ لاگ سرورها

در بسیاری از مواقع تنها راه شناسایی مشکلات و خطاهای برنامه های کاربردی و سرویس های شبکه بررسی روزمره و دقیق لاگ های ثبت شده در سیستم عامل می باشد، ولی همه ما می دانیم این کار به طور معمول ممکن است یک نیم روز وقت ما را بگیرد و به دلیل حجم بالای لاگ، حتی ممکن است به نتیجه مطلوب نرسیم.با استفاده از سیستم مانیتورینگ لاگ شما می توانید به آسانی و بدون نیاز به صرف زمان لاگ های مهم برنامه های کاربردی و سرویس های شبکه مانند ISA Server, SQL Server, Exchange, IIS, Active Directory, DNS را تحت مانیتورینگ قرار دهید.

مانیتورینگ بدون نیاز به ابزار واسط

کوشا شبکه از روش های استاندارد و مانند SNMP, WMI برای مانیتورینگ منابع سخت افزاری و نرم افزاری بر روی سرورها استفاده می کند، بنابراین کارشناسان شبکه نیاز به نصب هیچ گونه ابزاری بر روی سیستم های هدف ندارند.

امکان تعریف شاخص های جدید

دارای امکانات پیشرفته ای برای تعریف شاخص ها و الگوهای مانیتورینگ جدید است، در واقع در صورتی که موضوع مورد نظر شما جهت نظارت از طریق SNMP قابل دسترسی باشد، شما می توانید با استفاده از MIB Browser بینا، یک شاخص برای آن تعریف کنید.

مانیتورینگ دسترس پذیری و زمان پاسخ

علاوه بر مانیتورینگ شاخص های سرور که به وسیله پروتکل SNMP یا WMI قابل انجام است، شما می توانید دسترس پذیری یک سرور را به دو روش Ping و یا TCP Port نظارت کنید تا در صورت قطع شدن ارتباط سرور مورد نظر بلادرنگ از موضوع با خبر شوید:

    امکان تعیین روش کنترل دسترس پذیری سرورها به دو روش Ping و یا TCP Port ، برای مثال چنانچه امکان پینگ سرور به هر دلیلی مانند بسته بودن پینگ بر روی فایروال ممکن نباشد می توانید از روش TCP Port Connection استفاده کنید که در این روش بینا ارتباطی را با پورت مورد نظر شما بر قرار می کند.
    امکان تعیین تعداد Packet  های پینگ در هر بار اجرا و تعیین تعداد Packet Lost قابل اغماض و نیز امکان تعیین میزان مجاز دریافت پاسخ Ping Time برای کنترل دسترس پذیری سرورها.

مکان تعریف داشبورد اختصاصی برای هر سرور

 هر یک از سرورها دارای یک داشبورد اختصاصی به نام مانیتور در یک نگاه می باشند که با کلیک بر روی نام آن مانیتور نمایش داده می شود. شما می توانید تعیین کنید که کدامیک از اطلاعات آن سرور در این صفحه نمایش داده شود.

برخی از امکانات مانیتورینگ سرورها

    عدم نیاز به نصب نرم افزار واسط بر روی سیتم های هدف (Agent Less)
    امکان اجرای عملیات بازیابی به طور خودکار جهت رفع اختلال مانند اجرایی دستور یا راه اندازی مجدد سرویس و سیستم عامل
    فراخوانی خودکار پروسه ها و سرویس های هدف
    امکان انتخاب چندین پروسه و یا سرویس برای مانیتورینگ
    امکان مانیتورینگ لاگ سیستم عامل ها.
    استفاده از روش های استاندارد و ارتباطی مانند  SNMP, WMI
    قابلیت تعیین محدوده مجاز برای هر یک از منابع و ارسال هشدار درصورت خارج شدن مقادیر از محدوده تعیین شده
    امکان پویش خودکار شبکه و شناسایی همه انواع سرورها و ایجاد مانیتور به یکباره برای همه آنها
    نمایش وضعیت سرویس ها و پروسه ها و میزان استفاده از منابع به صورت بلادرنگ
    شناسایی پورت های باز و سرویس مربوطه برای هر سرور در عملیات پویشگر شبکه
    ارائه گزارش های TOP X جهت نمایش سرورهایی که بیشترین استفاده از منابع را دارند. برای مثال نمایش ۱۰ سرور که بیشترین استفاده از پردازشگر یا حافظه را دارند.
    نمایش وضعیت کلیه سرورها در یک نگاه و مشخص کردن دلایل وضعیت نامطلوب(اختلال) به صورت گرافیکی
    امکان ترسیم دیاگرام شبکه و ارتباط سرورها به دیگر اجزاء در شبکه
    امکان گروه بندی سرورها در سطوح مختلف مانند منطقه جغرافیایی

آیا از عملکرد صحیح تجهیزات شبکه اطمینان دارید؟

کیفیت و امنیت دسترسی به اطلاعات در شبکه به طور مستقیم وابسته به عملکرد صحیح تجهیزات شبکه از جمله سوئیچ ها، روتر ها،اکسس پوینت ها، رادیوها و فایروال ها است. وقوع هرگونه مشکل در عملکرد این تجهیزات منجر به ایجاد اختلال در بخش بزرگی از شبکه خواهد شد، لذا به کارگیری سیستم های پیشرفته مانیتورینگ به شما کمک می کند در زمان کوتاهی (تقریبا بلادرنگ ) از مشکلات آگاه شوید و از ایجاد اختلال در شبکه جلوگیری کنید. کوشا شبکههمه آنچه شما برای نظارت بر تجهیزات شبکه نیاز دارید را در اختیار شما قرار می دهد.

مانیتورینگ وضعیت اینترفیس های شبکه

در بسیاری از مواقع شما نیاز دارید که وضعیت اینترفیس های یک دستگاه مانند یک سوئیچ را به صورت زنده مشاهده کنید، برخی از این اینترفیس ها باید همیشه UP باشند، و Down شدن آنها موجب بروز اختلال در شبکه می گردد. با کوشا شبکه شما می توانید اینترفیس های مورد نظر خود را برای هر دستگاه اضافه کنید و با تعیین شرط اختلال در صورت تغییر وضعیت از موضوع با خبر شوید.

مانیتورینگ پهنای باند

بدون شک یکی از نیاز های اصلی در مانیتورینگ شبکه، امکان مشاهده پهنای باند اینترفیس های مختلف می باشد،کوشا شبکه می تواند پهنای باند هر یک از اینترفیس ها را مانیتور کند . کارشناسان شبکه می توانند محدوده مجاز پهنای باند دریافتی (RX) و ارسالی(TX) را برای هر اینترفیس تعیین کنند. چنانچه میزان استفاده از پهنای باند از محدوده تعیین شده خارج شود، گزارش های متنوع اطلاعات کاملی در مورد پهنای باند در اختیار افراد قرار می دهد از جمله:

    ترافیک اینترفیس ها (Interfaces By Traffic): امکان مشاهده سرعت تبادل ترافیک شبکه هر یک از اینترفیس ها به صورت زنده در قالب گراف ها و گزارش های متنوع و یا مشاهده دستگاه ها و اینترفیس هایی که بیشترین تبادل ترافیک در شبکه را دارند.
    مصرف پهنای باند اینترفیس ها (Interfaces By Bandwidth Utilization): یکی از شاخص های مهم برای تصمیم گیری درخصوص ارتقاء ظرفیت پهنای باند، مقدار Bandwidth Utilization است که در واقع نشان می دهد چه میزان از توان اینترفیس ها اشغال شده است،
    شاخص های Errors and Discards: زمانی که مقدار Error و Discard بر روی یک اینترفیس مساوی و یا بیشتر از یک می شود این بدان معنی است که مشکلی فیزیکی در لینک وجود دارد.

مانیتورینگ دسترس پذیری و زمان پاسخ
علاوه بر مانیتورینگ شاخص های دستگاه به وسیله پروتکل SNMP شما می توانید دسترس پذیری یک دستگاه را به دو روش Ping و یا TCP Port نظارت کنید تا در صورت قطع شدن ارتباط با دستگاه مورد نظر بلادرنگ از موضوع با خبر شوید:

    امکان تعیین روش کنترل دسترس پذیری تجهیزات به دو روش Ping و یا TCP Port ، برای مثال چنانچه امکان پینگ دستگاه به هر دلیلی مانند بسته بودن پینگ بر روی فایروال ممکن نباشد می توانید از روش TCP Port Connection استفاده کنید
    امکان تعیین تعداد Packet های پینگ در هر بار اجرا و تعیین تعداد Packet Lost قابل اغماض و نیز امکان تعیین میزان مجاز دریافت پاسخ Ping Time برای کنترل دسترس پذیری تجهیزات.
    امکان مشاهده گزارش های دسترس پذیری تجهیزات به صورت زنده.

سایر امکانات مانیتورینگ تجهیزات شبکه

    پشتیبانی از پروتکل های SNMP V3, SNMP V2, SNMP V1
    پشتیبانی از تجهیزات کمپانی های شناخته شده مانند ۳Com, HP, CISCO
    کشف خودکار (پویشگر شبکه) تجهیزات در شبکه شناسایی مشخصات مانند مدل و سیستم عامل
    امکان ایجاد مانیتور برای تعداد زیادی از تجهیزات شبکه به صورت گروهی و به آسانی
    امکان تغییر نام اینترفیس ها جهت تحلیل آسانتر گزارش ها
    امکان مانیتورینگ شاخص های مختلف Discards/ Errors روی هر اینترفیس
    نمایش لینک های ارتباطی بین سوئیچ ها و سیستم ها در دیاگرام شبکه
    امکان افزودن شاخص های مختلف تجهیزات به صورت داینامیک
    امکان تعریف الگو های مانیتورینگ بر اساس مدل / سری تجهیزات
    امکان گزارش سازی پویا
    امکان طراحی داشبورد برای هر مانیتور یا بر اساس مدل / سری تجهیزات

مانیتورینگ پهنای باند

یکی از شاخص های کلیدی که در شبکه باید تحت نظارت قرار گیرد، پهنای باند اینترفیس های مختلف بر روی سرورها و تجهیزات شبکه است. مانیتورینگ همیشگی پهنای باند (Bandwidth Monitoring) به ما کمک می کند که الگوی مصرف ترافیک شبکه و ساعات اوج مصرف و همچنین مشکلات احتمالی مربوطه را شناسایی کنیم. ممکن است دلیل اصلی بروز کندی در برنامه های کاربردی و یا اختلال در عملکرد سرویس ها مربوط به اشکالات شبکه باشد که با مانیتورینگ دقیق پهنای باند می توانیم آنها را شناسایی کنیم.گزارش ها و گراف های مربوط به مانیتورینگ پهنای باند سرورها و تجهیزات شبکه تصویری واضح از کیفیت شبکه در اختیار راهبران و کارشناسان شبکه قرار می دهد.چنانچه میزان استفاده از پهنای باند (Network Utilization)  برای مدت طولانی بر روی یک اینترفیس بالا باشد، این امر نشان دهنده این است که بار کاری نود متصل شده به آن اینترفیس بیشتر از قدرت (سرعت) شبکه می باشد و شاید وقت آن رسیده باشد که اقداماتی را برای ارتقاء سرعت شبکه انجام دهید.مصرف بالای پهنای باند در ساعات غیر کاری در بسیاری از موارد نشان دهنده حملاتی مانند DDOS و یا فعالیت ویروس ها می باشد. همچنین با نظارت دقیق پارامتر هایی مانند Errors و Discards  می توانید به وجود مشکلات احتمالی در ارتباط فیزیکی شبکه پی ببرید.

ارتقاء سطح کیفیت مدیریت فناوری اطلاعات

نظارت یکپارچه بر کیفیت و سرعت لینک های ارتباطی و تصمیم گیری صحیح در جهت ارتقاء زیر ساخت ها در شبکه و دیتا سنتر یکی از وظایف مهم مدیران فناوری اطلاعات و راهبران شبکه می باشد، کوشا شبکه به شما کمک می کند تا:

    از ایجاد نقاط ضعف در سرعت عملکرد سرورها و شبکه جلوگیری کنید.
    سرورها، نرم افزار ها یا کاربرانی که بیشترین استفاده از پهنای باند را دارند شناسایی کنید.
    با ازتقاء به موقع زیر ساخت ها سرویسی سطح بالا به سازمان و مشتریان ارائه دهید.
    در صورت بروز مشکل، زودتر از کاربران و مدیران از موضوع باخبر شوید.
    هزینه های پنهان را با خرید پهنای باند بیشتر یا ارتقاء و تعویض تجهیزات کاهش دهید.

مانیتورینگ پایگاه داده

پایگاه های داده مانند MS SQL Server  و Oracle در شبکه همه سازمان ها و شرکت ها نقشی حیاتی دارند و عملکرد صحیح برنامه های کاربردی و پورتال های سازمانی به آنها وابستگی مستقیم دارد. در صورت بروز اختلال برای سرورها و یا سرویس های پایگاه داده دسترسی به برنامه های کاربردی قطع شده و فعالیت کاربران و مشتریان متوقف خواهد شد.بنابراین یکی از وظایف اصلی راهبران شبکه نظارت همیشگی سرویس های پایگاه داده است تا در صورت بروز اختلال، زودتر از کاربران و مشتریان از موضوع با خبر شده و نسبت به رفع مشکل اقدام نمایند. کوشا شبکه همه آنچه که برای نظارت بر پایگاه داده به آن احتیاج دارید را در اختیار شما قرار خواهد داد.
مانیتورینگ وب سایت ها

در دسترس بودن همیشگی وب سایت ها از اهمیت بسیار بالایی برخوردار است، بروز اختلال در وب سایت علاوه بر از دست دادن فرصت های فروش منجر به خدشه دار شدن وجه حرفه ای شرکت یا سازمان می گردد، پس به عنوان یک مسئول شبکه نمی توانید دسترس پذیری وب سایت ها را به دست تقدیر بسپارید! راهبران و کارشناسان شبکه نیاز به راه کاری جامع برای اطمینان از دسترس پذیری ۲۴ ساعته وب سایت ها و برنامه های تحت وب دارند. ما در کوشا شبکه علاوه بر نظارت بر دسترسی وب سایت ها، سرعت پاسخ گویی و باز شدن سایت را نیز چک می کنیم و در صورت ردیابی هر گونه اختلال با ارسال اخطار افراد مسئول را از موضوع با خبر می سازیم .

    نظارت بر محتوای سایت – شناسایی بلادرنگ تهدیدات
    نظارت بر برنامه های تحت وب
    نظارت بر سرعت سایت ها و برنامه های تحت وب
    آگاهی از علت دقیق بروز مشکلات

مانیتورینگ سرویس ها و برنامه های کاربردی

بروز مشکل در عملکرد سرویس ایمیل، بخش قابل توجهی از فعالیت ها و نیز کسب و کار سازمان را با اختلال مواجه می سازد، لذا مانیتورینگ همیشگی این سرویس حیاتی از اهمیت بالایی برخوردار است. در سیستم جامع مانیتورینگ شبکه و دیتا سنتر مانیتور های مخصوصی برای نظارت بر عملکرد صحیح ایمیل سرور ها وجود دارد:

SMTP Monitor: با استفاده از این مانیتور می توان صحت عملکرد سرویس ارسال ایمیل را نظارت کرد،

POP3 Monitor:  عملکرد این مانیتور نیز مانند مانیتور SMTP است با این تفاوت که در اینجا صحت عملکرد سرویس دریافت ایمیل مورد بررسی قرار می گیرد.

امکان نظارت بر سرعت عملکرد ایمیل سرور

در برخی از موارد سرعت پاسخ گویی سرویس ایمیل کاهش پیدا می کند، به طوری که کاربران در ارسال و دریافت ایمیل با خطای Time Out روبرو می شوند، این مشکل معمولا به دلیل بروز کندی در  لینک های ارتباطی و یا افزایش غیر معمول بار کاری بر روی سرور ایمیل بروز می دهد،

مانیتورینگ اکتیو دایرکتوری

بدون شک یکی از سرویس های زیر ساختی مهم در شبکه های  متوسط و بزرگ، سرویس Active Directory است، و در صورت بروز مشکل برای این سرویس تقریبا همه فعالیت های کاربران دچار وقفه می گردد، بنابراین شما به عنوان راهبر شبکه باید همیشه از صحت عملکرد این سرویس حیاتی اطمینان داشته باشید.

مانیتورینگ برنامه های کاربردی

پیش نیاز مانیتورینگ برنامه های کاربردی مانند نرم افزار های مالی و اداری و اتوماسیون اداری این است که تولید کنندگان این برنامه ها، از قبل روش ها و امکاناتی را جهت مانیتورینگ نرم افزار هایشان در نظر گرفته باشند، در غیر این صورت مانیتورینگ توابع داخلی این نرم افزار ها غیر ممکن است. یکی از روش های استاندارد و معمول برای مانیتورینگ برنامه های کاربردی استفاده از Web Service است.

Web Service Monitor: این مانیتور می تواند متد های مورد نظر که توسط وب سرویس قابل دسترسی است را فراخوانی کرده و پارامتر های ورودی کاربر را به آن پاس کند، سپس مقادیر بازگشتی را با مقادیر مورد انتظار کاربر مطابقت دهد. در بسیاری از مواقع می توان به این روش از صحت عملکرد برنامه های کاربردی و سرویس های عملیاتی اطمینان حاصل نمود.

مانیتورینگ پورت های TCP

 باز بوردن یک پورت مشخص بر روی یک سرور، نشان دهنده این است که سرویس مربوطه در حال اجرا بوده و بر روی پورت مورد نظر Listen می کند. در برخی از موارد روش مناسب مانیتورینگ سرویس ها برقراری ارتباط با پورت مربوطه است.

مانیتورینگ اشتراکات شبکه (Network Shares)

 برخی از منابع اشتراکی (Shares) در شبکه باید همیشه در دسترس کاربران باشند، و عدم دسترسی به آنها موجب اختلال در فعالیت های کاربران می گردد.

مزیت ها و امکانات زیر سیستم مانیتورینگ لاگ

    افزایش ضریب امنیت در شبکه و دیتا سنتر در نتیجه نظارت یکپارچه رخداد های امنیتی سرورها و تجهیزات
    عدم نیاز به بررسی دستی و طاقت فرسای Event Viewer سرورهای ویندوز و در نتیجه افزایش دقت و کارایی
    امکان مانیتورینگ یکپارچه لاگ سیستم عامل های ویندوز (Windows Event Logs) به صورت متمرکز
    امکان دریافت حجم بالای پیغام های Syslog در شبکه های بزرگ
    برخورداری از مجموعه قابل توجهی از قواعد از پیش تعریف شده برای آنالیز و پالایش لاگ ها
    ذخیره سازی لاگ های دریافتی در پایگاه داده برای مراجعه به سوابق
    دارای تنظیمات پیشرفته آرشیوینگ خودکار لاگ برای مدیریت صحیح حجم لاگ ها
    امکان تعریف قواعد دلخواه توسط راهبران شبکه برای پردازش لاگ ها
    امکان مشاهده پیغام های Syslog به صورت زنده
    امکان ارسال اخطار به روش SMS, Email, Popup به مسئولان شبکه در صورت شناسایی رخداد های مهم

لزوم مانیتورینگ لاگ سرورها و تجهیزات شبکه

نظارت منظم و پیوسته لاگ های ویندوز بر روی سرورها یکی از وظایف اصلی راهبران و کارشناسان شبکه می باشد. در بسیاری از مواقع تنها راه آگاهی از مشکلات و تهدیدات امنیتی نظارت دائمی و بدون وقفه لاگ های سیستم عامل است. مطالعات اخیر نشان داده است بیش از ۷۰% نفوذ های امنیتی به کمک یک عامل داخلی در سازمان صورت گرفته است، این در حالی است که به کارگیری فایروال ها و سیستم های تشخیص نفوذ تنها به افزایش ضریب امنیت در خصوص حملات از خارج از سازمان کمک می کند، و تنها راه شناسایی تهدیدات داخلی سازمان نظارت یکپارچه لاگ های سیستم عامل می باشد.در شبکه های بزرگ امروزی با توجه به تعداد زیاد سرورها و نرم افزارهای کاربردی و حجم بسیار زیاد لاگ، نظارت روزانه همه لاگ های سرورها بدون به کارگیری ابزار های پیشرفته مانیتورینگ لاگ امکان پذیر نیست.

مزیت های مانیتورینگ لاگ سرورها:

    شناسایی تهدیدات امنیتی در شبکه و دیتا سنتر به صورت بلادرنگ
    حصول اطمینان از عملکرد صحیح سرورها و برنامه های کاربردی
    آگاهی بلادرنگ از رویداد های بحرانی (Critical Events) بر روی سرورها
    کاهش خطای انسانی در بررسی موردی لاگ ها
    کاهش زمان و هزینه نظارت بر امنیت و لاگ سیستم عامل
    ارتقاء سطح مدیریت فناوری اطلاعات سازمان

شناسایی بلادرنگ تهدیدات / افزایش ضریب امنیت شبکه

لاگ امنیت (Security Log) سرورهای ویندوز دارای اطلاعات حساس و مهمی است، و نظارت یکپارچه و دائمی آن یکی از الزامات راهبران شبکه می باشد که منجر به شناسایی تهدیدات امنیتی می گردد. متاسفانه به علت حجم بسیار بالای لاگ بر روی هر سرور، امکان نظارت منظم این لاگ پر اهمیت در شبکه های بزرگ میسر نیست و تنها راه حل استفاده از سیستم های مانیتورینگ لاگ است.

ویژگیها و قابلیت های مانیتورینگ لاگ سرورهای مایکروسافت

    یکپارچگی کامل با سیستم جامع مانیتورینگ شبکه و دیتا سنتر بینا.
    برخورداری از مجموعه قابل توجهی از رویداد های از پیش تعریف شده.
    امکان ارسال اخطار به مسئولان شبکه و دیتاسنتر در صورت ردیابی رویدادهای بحرانی به روش های مختلف :
        SMS
        Email
        Network Message (Popup on screen)
    امکان مشاهده لاگ سرورها به صورت متمرکز در نرم افزار بدون نیاز به Event Viewer .
    امکان تعریف رویداد (Event) های جدید توسط کاربران با استفاده از فیلتر های مختلف.
    امکان تعیین دفعات تکرار رویداد. مناسب برای مواقعی که تکرار زیاد یک رویداد مشکوک به نظر میرسد، برای مثال دفعات تلاش نا موفق ورود به سیستم با اطلاعات کاربری غلط.
    برخورداری از داشبورد مانیتورینگ برای نمایش زنده وضعیت لاگ سرورها.
    امکان انجام عملیات بازیابی خودکار در مواجه با رویداد ها برای مثال اجرای دستور خاص یا خاموش کردن سرور.
    ارائه گزارشات جامع از رویداد های کشف شده بر روی سرورها با قابلیت فیلترینگ پیشرفته.
    امکان جستجوی متن توضیحات رویداد برای یافتن عبارات کلیدی مورد نظر.
    امکان مانیتورینگ لاگ بر روی انواع سیستم عامل های ویندوز:
        Windows server 2003 event logs
        Windows server 2008 event logs
        Windows server 2000 event logs
        Windows XP event logs
        Windows Vista event logs
        Windows 7 event logs

مانیتورینگ دستگاههای سیسکو

نرم افزار های مانیتورینگ زیادی وجود دارد که شما بسته به نوع دستگاههای موجود در شبکه میتوانید از انها استفاده کنید. مثلا نرم افزاری مثل Solarwinds یکی از نرم افزار های مانیتورینگ موجود میباشد

تماس با ما

هر سوالی داشتید با ما در میان بگذارید