Nettverksovervåking refererer til overvåking av et datanettverk ved hjelp av spesialiserte administrasjonsprogramvareverktøy. Nettverksovervåkingssystemer sikrer tilgjengeligheten og den generelle ytelsen til datamaskiner og nettverkstjenester. Nettverksadministratorer overvåker tilgang, rutere, trege eller sviktende komponenter, brannmurer, kjernesvitsjer, klientsystemer og serverytelse – blant annet nettverksdata. Nettverksovervåkingssystemer brukes vanligvis på store bedrifts- og universitets IT-nettverk.
Nøkkelfunksjoner i nettverksovervåking
Et nettverksovervåkingssystem oppdager og rapporterer feil på enheter eller tilkoblinger. Den måler CPU-utnyttelsen til verter, nettverksbåndbreddeutnyttelsen av lenker og andre aspekter ved operasjonen. Den sender ofte meldinger - noen ganger k alt vakthundmeldinger - over nettverket til hver vert for å bekrefte om den svarer på forespørsler.
Når feil, uakseptabelt langsom respons eller annen uventet oppførsel oppdages, sender disse systemene ytterligere meldinger k alt varsler til utpekte steder for å varsle systemadministratorer. Plasseringen kan være en administrasjonsserver, en e-postadresse eller et telefonnummer.
Nettverksovervåkingsprogramvare
Pingprogrammet er ett eksempel på et grunnleggende nettverksovervåkingsprogram. Ping er et programvareverktøy som er tilgjengelig på de fleste datamaskiner som sender testmeldinger for Internett-protokollen mellom to verter. Alle på nettverket kan kjøre grunnleggende ping-tester for å verifisere at forbindelsen mellom to datamaskiner fungerer, og også for å måle gjeldende tilkoblingsytelse.
Selv om ping er nyttig i noen situasjoner, krever noen nettverk mer sofistikerte overvåkingssystemer. Disse systemene kan være programmer som er utviklet for bruk av profesjonelle administratorer av store datanettverk.
Én type nettverksovervåkingssystem er utviklet for å overvåke tilgjengeligheten til webservere. For store bedrifter som bruker en pool av webservere som er distribuert over hele verden, oppdager disse systemene problemer hvor som helst.
Simple Network Management Protocol
Simple Network Management Protocol er en populær administrasjonsprotokoll som inkluderer programvare for nettverksovervåking. SNMP er den mest brukte nettverksovervåkings- og administrasjonsprotokollen. Den inkluderer:
- Enhetene i nettverket som overvåkes.
- Agentprogramvare på de overvåkede enhetene.
- Et nettverksadministrasjonssystem, som er et verktøysett på en server som overvåker hver enhet på et nettverk og kommuniserer informasjon om disse enhetene til en IT-administrator.
Administratorer bruker SNMP til å overvåke og administrere sider ved nettverkene sine ved å:
- Samler informasjon om hvor mye båndbredde som brukes på nettverket.
- Aktive nettverksenheter for polling for å be om en status med angitte intervaller.
- Varsle administratoren via tekstmelding om en enhetsfeil.
- Samler inn feilrapporter, som kan brukes til feilsøking.
- Sender et varsel på e-post når serveren når et spesifisert nivå for lite diskplass.
SNMP v3 er gjeldende versjon. Den bør brukes fordi den inneholder sikkerhetsfunksjoner som manglet i versjon 1 og 2.