شما باید توجه کنید که دستگاه ها و سیستم های مانیتورینگ تا زمانیکه نتوانند هدف درست را مانیتور کنند به شما نمی توانند کمک کنند. مهمترین چیزهایی که برای شما در مانیتورینگ حائز اهمیت است میزان استفاده از پهنای باند ، کارایی نرم افزار ها و سیستم عامل هاو همچنین سلامت و کارایی سرورهای سخت افزاری است.
مانیتور کردن پهنای باند و ترافیک شبکه مهمترین وظیفه ای است که یک سیستم مانیتورینگ باید انجام دهد زیرا تمامی وظایف دیگر مدیریتی شبکه و زیرساختار شبکه به این موضوع بستگی دارد که پهنای باند و ترافیک در شبکه چگونه مدیریت می شود و آیا در این خصوص مشکلی وجود دارد یا خیر .
در این راستا بیشتر باید بحث سرویس دهی و ترافیک شبکه داخلی و کاربران آن مورد تحلیل و پایش قرار بگیرد ، با این تفاسیر سیستم های مانیتورینگ شبکه باید بتوانند مواردی از قبیل زیر را به سادگی مانیتور کنند :
- گوشی های هوشمند ( البته این مورد چندان در ایران کاربردی ندارد)
- گوشی های همراه ( این مورد هم کاملا در ایران نادیده گرفته شده است)
- سیستم عامل های سرور و کلاینت های شبکه
- سخت افزارهای کلاینت ها و سرور
- روترها
- سویچ ها
- فایروال ها
- Access Point ها
یکی از مزایایی که برخی از سیستم های مانیتورینگ جدید به خوبی در خود ایجاد کرده اند قابلیت Automatic Discovery یا شناسایی خودکار سیستم ها در شبکه است که براحتی و بدون نیاز به اینکه شما نیاز به وارد کردن و شناسایی دستی دستگاه ها در شبکه داشته باشید تمامی دستگاه ها و سیستم عامل های شبکه را شناسایی می کنند و به کنسول مدیریت خود اضافه می کنند .
جالب اینجاست برخی از آنها توانایی شناسایی سیستم ها و سخت افزارهای معدوم را دارند و آنها را بصورت خودکار بعد از مدتی از مجموعه مانیتورینگ خارج می کنند و مجددا به دنبال دستگاه های جدید در شبکه می گردند. این سیستم ها با توجه به شناسایی که انجام می دهند دستگاه ای شبکه را بر اساس طبقه بندی های زیر معمولا در گروه بندی هایی در کنسول مدیریتی خود نمایش می دهند که معمولا به شکل زیر می باشد :
- آدرس IP
- نوع سرویس ( اکتیودایرکتوری ، DHCP ، فایل سرور ، وب سرور و ... )
- نوع دستگاه ( روتر ، سویچ ، فایروال ، UPS ، دوربین مداربسته و ... )
- محل فیزیکی ( با استفاده از ساختار vlan و ... )
خوب این قابلیت Auto Discovery ای که نرم افزارهای مانیتورینگ امروزی اضافه شده است و امکان پیدا کردن و اضافه کردن همه چیز بصورت Real Time را در خود جای داده است در اولین گام می تواند به طرح توسعه شبکه شما و آینده نگری در شبکه شما بسیار کمک کند.
دستگاه های قدیمی و سیستم عامل های قدیمی که ممکن است از آنها غافل شده باشید براحتی با استفاده از این روش قابل شناسایی هستند برای مثال من در یکی از شبکه ها که 300 سرور فیزیکی و نزدیک به 2000 سیستم عامل مجازی در آن وجود داشت
-------------------------------------------------
برای دسترسی به مجموعه بهترین دوره های آموزش شبکه های کامپیوتری ( مبانی شبکه ، نتورک پلاس ، مانیتورینگ و ... ) مقدماتی تا پیشرفته با ارائه گواهینامه و فیلم رایگان همین الان کلیک کن
--------------------------------------------------
متوجه وجود تعداد قابل توجهی ویندوز 2000 سرور و ویندوز سرور 2003 سرور شدم که همین موضوع بعد از اطلاع رسانی و گزارش به عنوان یک نقطه ضعف امنیتی در مجموعه محسوب می شد که به مرور و بر طبق یک فرآیند 6 ماهه همه آنها از مدار خارج شدند یا به سیستم عامل های جدید ارتقاء یافتند ، تمامی این گزارش ها صرفا از طریق نرم افزارهای مانیتورینگ موجود در مجموعه انجام شد.
شما چه نوع شبکه هایی را می توانید مانیتور کنید ؟
شبکه های کوچک را فراموش کنید ، در شبکه های سازمان های بزرگ شما انواع و اقسام شبکه و بسترهای ارتباطی را در کنار هم تجربه خواهید کرد که هم از نظر تجهیزات و هم از نظر نسل و هم از بسیاری جهات با هم تفاوت دارند ، شبکه های سازمان های بزرگ بصورت تفکیک شده و یا Segment شده هستند و معمولا ترکیبی از انواع و اقسام شبکه هستند
ابزارهای مانیتورینگی که شما باید انتخاب کنید تا بتواند این شبکه های ترکیبی را مانیتور کند معمولا بصورت ترکیبی از ابزارها ارائه می شوند و پیچیدگی این نوع شبکه ها هم معمولا زیاد است ، شما می توانید برای شبکه های زیر مانیتورینگ را در سازمان راه اندازی کنید :
- شبکه های LAN
- شبکه های Wireless LAN
- شبکه های WAN
- شبکه های VPN
ممکن است تعداد کمی به نظر برسد اما اینها فقط عنوان شبکه هستند و تقریبا همه نوع شبکه ای را در خود جای می دهند ، تقریبا همه انواع بسترهای ارتباطی در یکی از این چهار دسته بندی قرار می گیرد. اگر احیانا شما شبکه ای پیدا کردید که در این مجموعه قرار نگرفته است ممکن است دچار مشکل شوید
اما طبیعی است که شبکه هایی مثل VOIP و IPTV و VOD و امثال اینها همگی بصورت مجزا دستگاه ها یا سیستم های مانیتورینگ منحصر به فرد خود را دارند و شما از طریق مانیتورینگ شبکه معمولا سرویس های شبکه ای آنها را بررسی می کنید. در خصوص بحث مانیتورینگ شبکه در دوره آموزش نتورک پلاس و قسمت هفتاد در خصوص مانیتورینگ و چیزهایی که در شبکه می توانیم مانیتور کنیم و اهمیت آنها می پردازیم.
با مانیتور کردن این شبکه ها شما می توانید صحت و سلامت سیستم و زیرساخت خود را در هر لحظه بررسی و بر عملکرد شبکه خود نظارت داشته باشید. توجه کنید که جامعترین سیستم مانیتورینگ در دنیا بصورت کاملا ترکیبی می باشد و هیچ ابزاری به تنهایی تمامی نیازهای مانیتورینگ شما را در همه حوزه های شبکه برآورده نخواهد کرد. امیدوارم مورد توجه شما قرار گرفته باشد ، منتظر مقاله بعدی در همین موضوع باشید
بسیار عالی ، بله مواردی که گفتید رو با OP Manager میشه انجام داد ، با System Center Operations Manager هم میشه Central Log داشت ... البته من ترجیح میدم به جای لاگ قشنگ ببینم چیکار کرده با ابزار زیر :
اقای نصیری منظور من این نبود.....در شرکتی که چندین کاربر دسترسی به سرور های مختلف دارن بهتر هست بگم برای لاگ برداری از فعالیت هاشون لاگ ها رو یک جا ذخیره کرد و خوند.
من از نرم افزار manage audit plus که جدیدا نصب کردم واقعا لذت بردم بیشتر مانور تو دامین کنترلر هست که چه تغییراتی انجام دادن و لاگین هایی رو که تو سرور مختلف انجام میشه و ورود ناموفق روی سرورها و ... به ما ارائه میده فوق العاده بود....این بیشتر برای مدیران ای تی کاربرد داره که میخوان از فعالیت اعضا متوجه شن. حتی تو فایل سرور هم لاگ هارو میتونیین ببینین چه کسی فایل رو تغییر داد یا پاک کرد.
الان با نرم افزار op manager میشه متوجه شد که وضعیت سرورها چطوره؟ مثلا هارد های سرور دارن خراب میشن یا نه؟
وضعیت ترافیکی سوییچ هارو نشون میده؟ حتی بسته هارو مثل وایرشاک بررسی میکنه؟
در هر حوزه ای نرم افزاری هست ، نمیشه قطعی گفت بحث سلیقه هم هست ، من خودم OPManager رو دوست دارم ، یکی دیگه Solarwinds اما توجه کنیم دیدگه NOC که مانیتورینگ هست اینه که تجهیزات و سرویس ها رو مانیتور کنه نه کاربران رو ... اگر بحث آب خوردن هست اون نرم افزار رو بهش میگن Employee Monitor نه مانیتورینگ شبکه .
آقای نصیری بهترین نرم افزار در شبکه ها از نظر شما چیه؟
یک دوستی میگفت تو مجموعه ما اب میخوریم متوجه میشن چه کاری انجام دادیم....این کارها توسط چه نرم افزار مانیتورینگی انجام میشه؟
بله بصورت جداگانه نصب میشه ، مثلا بحث مدیریت پسوردها ، بکاپ گیری ، بروز رسانی متمرکز .. اینها مدیریت مقدماتی هستند.
این ماژول NetFlow روی نرم افزار ها نیست و باید جدا نصب بشه !!
منظور از مدیریت مقدماتی چیه ؟چجوری این کار رو انجام میدید؟
اتفاقا نرم افزارهای مانیتورینگ حرفه ای قدرت تجزیه و تحلیل و گزارش دهی داده ها از طریق ترافیک NetFlow رو دارند و حتی امکان تشخیص حملات رو هم دارند ، از جهتی خیلی از این نرم افزارها توانایی مدیریت مقدماتی تجهیزاتی مثل روتر و سویچ رو دارند و حتی امکان ریموت به سرورها و ... رو هم به شما میدن.
دل پر داری مهندس :D
یه جواب بهتر میشه گفت قدرت تجزیه و تحیلی و آنالیز داده ها رو ندارد و دوم اینکه قدرت عملیاتی از جمله down کردن یا حتی فعال کردن تجهیزات ما رو اعم از روتر ها و ... ندارد !
برامون نون نمیگیره ، صبح به جامون سر کار نمیره و مثل زنم غر غر نمی کنه D:
شوخی کردم ، خوب طبیعتا نقش مانیتورینگ مشخص هست ، هر چیزی به غیر از این کارها رو انجام نمیده.
حالا که گفتیم این کار ها رو میتونه انجام بده یه سوال پیش میاد !!؟چه کارهایی را نمی توانید در دنیای شبکه با این نرم افزارها انجام دهید؟